Как стать автором
Обновить
3
0

Пользователь

Отправить сообщение

Как держать 20 тысяч VPN клиентов на серверах за $5

Время на прочтение 24 мин
Количество просмотров 81K
Месяц назад мы с друзьями сделали бесплатный сервис для обхода блокировок сайтов в Украине Zaborona.Help. За это время сервис стал довольно популярным, аудитория выросла до 20 000 пользователей. Число одновременных подключений в пиковые часы — ≈6 000 клиентов.

Главная особенность нашего сервиса в том, что через VPN маршрутизируется трафик только к заблокированным сетям, остальные сайты работают напрямую. Это не влияет на скорость интернета и не подменяет IP-адрес для остальных сайтов.

В статье описываются тонкости настройки OpenVPN для большого числа клиентов, на дешевых VPS.

  • Как выбрать подходящий хостинг. Отличительные черты плохого хостинга. История о том, как мы долго искали и нашли хостинг в России.
  • Почему IPv6 — хорошо. Правильная настройка IPv6-адресов для VPN-клиентов.
  • Изменение конфигурации OpenVPN на лету, без перезапуска сервера и отключения клиентов.
  • Балансировка нагрузки между серверами и процессами OpenVPN
  • Тонкая настройка Linux для большого числа подключений
  • Особенности кривых операционных систем и роутеров пользователей

Наш опыт будет полезен для тех, кто собирается развернуть VPN для личных нужд, и тех, кто хочет создать сервис с большим числом клиентов.
Читать дальше →
Всего голосов 79: ↑71 и ↓8 +63
Комментарии 139

Умный обход блокировок в Украине

Время на прочтение 7 мин
Количество просмотров 121K
image
В статье описывается настройка бесплатного сервиса Zaborona.Help для обхода блокировок сайтов в Украине.

Особенность конфигурации в том, что через VPN маршрутизируется трафик только к заблокированным сетям, остальные сайты работают напрямую. Работает на всех основных платформах: Windows, Linux, iOS, MacOS, Android.

VPN не влияет на скорость интернета, не подменяет IP для остальных сайтов и не мешает работе онлайн-игр, голосового трафика и т.д.

Проблемы популярных средств обхода блокировок


  • Браузерные плагины — не работают для мобильных приложений, проксируют через свои сервера весь трафик. Имеют доступ к содержимому страницы и угрожают безопасности.
  • Обычные VPN — маршрутизируют через свои сервера весь трафик. Влияет на скорость интернета, увеличивают задержки, подменяет IP для всех сайтов.
  • Браузеры с прокси — не позволяют обойти блокировку мобильных приложений.

Процесс настройки описан на примере OpenVPN и может быть легко повторен за несколько минут.

Настройки на стороне клиента выполняются с помощью одного файла конфигурации и не требуют ручного ввода адресов и паролей.
Читать дальше →
Всего голосов 77: ↑56 и ↓21 +35
Комментарии 254

Зачем нужны почты no-reply@?

Время на прочтение 4 мин
Количество просмотров 156K
Почты вида noreply@domain.ru, no-reply@domain.ru и прочие — вызов здравому смыслу. Просто вдумайтесь: это действующие почтовые ящики, на которые можно отправить письмо, но делать этого не нужно. Я знаю такой же по логичности объект – это кнопка «не нажимать». Вот примерно такая:



Есть такие штуки – протоколы, стандарты, принятые шаблоны использования. Все они однозначно подсказывают, что если есть почтовый адрес, на него можно написать. Если бы нам нужен был почтовый адрес, на который нельзя писать, его бы описали вместе со всем стеком протоколов, который обеспечивает работу электронной почты. Но его такого тупо нет. И тут на сцене появляется наш noreply.
Читать дальше →
Всего голосов 122: ↑103 и ↓19 +84
Комментарии 207

Антивирусная авантюра Вконтакте

Время на прочтение 1 мин
Количество просмотров 115K
image
Многие пользователи социальной сети ВК стали получать уведомления об обнаружении подозрительной активности на своих компьютерах и предложения установить бесплатный антивирус Cezurity.



По клику на ссылку после долгих раздумий браузер предлагает скачать и запустить исполняемый файл вида Cezurity_Scanner-67ed0000000000000201.exe.

Что это, пока не ясно…

Данная акция, начавшаяся без предупреждения и разъяснения, на первый взгляд выглядит как типичная попытка фишинга и вредоносной модификации странички социальной сети. Неблагозвучное название сервиса, попытка сразу заставить пользователя скачать и запустить исполняемый файл навевают еще больше подозрений. В то же время у «бесплатного антивируса» есть свой сайт и даже официальная страничка в ВК, где он величает себя официальным «антивирусным сервисом» данной соцсети.

Скриншот группы

Читать дальше →
Всего голосов 79: ↑66 и ↓13 +53
Комментарии 131

Почему я не стану вас нанимать

Время на прочтение 5 мин
Количество просмотров 42K
image

Один мой товарищ недавно активно искал работу, и спрашивал меня, как себя подавать перед работодателем. Погуглив, мы пролистали с десяток статей о том, как надо и как не надо делать во время поиска, и одну из них я решил перевести для хабрасообщества, возможно кому-то это поможет избежать ошибок, которые в ней описаны. Манера статьи довольно провокационная, язык местами нецензурен, поэтому я постарался сгладить углы. Итак, поехали..
Читать дальше →
Всего голосов 230: ↑159 и ↓71 +88
Комментарии 262

100 ватт по USB

Время на прочтение 2 мин
Количество просмотров 80K
Многие из нас привыкли заряжать мелкие гаджеты (телефон/планшет/etc.) от компьютера по USB. Однако, существующие спецификации USB 2.0 разрешают напряжение только 5 В и силу тока 0,5 А, а в USB 3.0 лимит чуть повысили до 5 В и 0,9 А. Получается, что максимальная мощность составляет всего лишь 4,5 Вт, это совсем немного. Но всё изменится, если удастся принять дополнение к спецификациям USB Power Delivery. Эта технология обеспечит передачу до 100 ватт по USB 2.0 и 3.0.

Таким образом, теоретически по USB можно будет запитывать даже крупные и энергоёмкие устройства: мощные колонки, монитор, принтер и так далее, используя при этом стандартные USB-кабели и разъёмы. Можно будет даже заряжать один ноутбук от другого ноутбука. Фактически, USB может стать универсальным стандартом питания для компьютеров.
Читать дальше →
Всего голосов 65: ↑52 и ↓13 +39
Комментарии 128

Как же всё-таки на самом деле хабрачеловек «обманывал» бабушек…

Время на прочтение 7 мин
Количество просмотров 1K
Пользователь hungry (Lagoda, Елена Торшина) получила наконец от Аси Константиновны (руководителя проекта «Бабушка-онлайн») ожидаемое ей официальное подтверждение её слов о «воровитом хабрачеловеке» (написанных на составе и на хабре ). Увы, слова эти не стали от этого правдой. К сожалению, Елена закрыла для комментариев свои публикации, и в них я ответить не могу. Имею же я сообщить по её публикации следующее.

Вкратце:
— бизнеса я там не вёл – я не бизнесмен по натуре – а только собирал компьютеры;
— с проектом я не расставался — в декабре 2010 я участвовал в «1-м Международном форуме – выставке инновационных технологий для людей пожилого возраста и людей с особым социальным статусом», который проводила «Бабушка-онлайн». Приглашён был лично Асей Констаниновной;
— дубля у сайта не было и нет, львиного ухода трафика нет;
— я никакой группы «недобросовестных молодых людей» не организовывал, никаким сбором группой у населения и коммерческих фирм не занимался.

А теперь подробнее, по всем пунктам
Всего голосов 256: ↑189 и ↓67 +122
Комментарии 183

Дания: страна победившего здравого смысла

Время на прочтение 5 мин
Количество просмотров 129K
Вот уже полгода, как я живу в Копенгагене, столице Дании. В этой статье я хочу показать, почему я считаю эту страну королевством адеквата.

«Доверяй, но проверяй» — это про Данию.
Читать дальше →
Всего голосов 237: ↑206 и ↓31 +175
Комментарии 805

Настройка и оптимизация MySQL сервера

Время на прочтение 9 мин
Количество просмотров 311K
В этой статье будут описаны различные настройки MySQL, преимущественно те, которые влияют на производительность. Для удобства все переменные разделены по разделам (базовые настройки, ограничения, настройки потоки, кэширование запросов, тайминги, буферы, InnoDB). Сначала уточним имена некоторых переменных, которые изменились в версии 4 MySQL, а в сети продолжают встречаться и старые и новые варианты имен, что вызывает вопросы.
Читать дальше →
Всего голосов 180: ↑171 и ↓9 +162
Комментарии 19

Mozilla начала расследование, почему Dell UK берёт £16,25 за установку Firefox

Время на прочтение 2 мин
Количество просмотров 45K
Организация Mozilla Foundation начала расследование по факту платного сервиса, который предлагает британское подразделение Dell при покупке новых компьютеров. За дополнительную плату £16,25 (около $27) на новый компьютер предлагают установить свободный браузер Firefox. Например, при покупке настольного компьютера OptiPlex 7070 такую опцию предлагают на третьем этапе выбора конфигурации и дополнительных услуг.


Читать дальше →
Всего голосов 85: ↑75 и ↓10 +65
Комментарии 114

Установка VLC Player нарушает гарантию динамиков в ноутбуке Dell

Время на прочтение 2 мин
Количество просмотров 118K
Если у вас есть ноутбук Dell, то будьте осторожны при установке программного обеспечения. Один из пользователей сообщает, что ему отказали в гарантийном обслуживании, поскольку на компьютере был установлен VLC Player.

Специалисты техподдержки объяснили, что гарантия пропадает только для встроенных динамиков и сохраняется для остальных деталей ноутбука. Даже если вы не используете плеер, сам факт его установки является основанием для отказа в гарантийном обслуживании.
Читать дальше →
Всего голосов 176: ↑165 и ↓11 +154
Комментарии 243

Как шифровать сообщения по e-mail и станет ли от этого «безопасней»

Время на прочтение 4 мин
Количество просмотров 34K
image

Защищена ли информация, пересылаемая по электронной почте?

Честный ответ на этот вопрос будет звучать так: «Да. Но нет». Когда вы посещаете большинство сайтов, в адресной строке отображается протокол HTTP. Это – небезопасное соединение. Если зайдете в аккаунт одной из крупных почтовых служб, вы увидите уже HTTPS. Это говорит об использовании протоколов шифрования SSL и TLS, которые обеспечивают безопасное «путешествие» письма из окна браузера до почтового сервера. Вместе с тем это ничего не даёт в связи с новым СОРМ, который вступает в действие с 1 июля 2014 года. Тем более абсолютно ничто не защищает вашу переписку от недобросовестного сотрудника фирмы почтового сервиса, атак хакеров, незакрытой сессии на чужом компьютере, незащищенной точки Wi-Fi, а также любого требования спецслужб – уже сейчас — и даже самой службы почтового сервиса, в соответствии с их собственной политикой конфиденциальности.

How-to далее
Всего голосов 22: ↑11 и ↓11 0
Комментарии 26

Новые аргументы в битве с настройками Insyde UEFI BIOS

Время на прочтение 6 мин
Количество просмотров 66K
Не так давно на Хабре была опубликована подробная статья о изменении скрытых настроек Insyde BIOS. Не претендуя на лавры её автора и всех остальных людей работавших над темой (модифицировавших grub UEFI shell и первопроходцев парсинга меню), хочу описать несколько проблем (и способов их решения) которые могут возникнуть у желающих применить эту информацию на практике:
Читать дальше →
Всего голосов 11: ↑9 и ↓2 +7
Комментарии 5

Microsoft советует воздержаться от установки обновления MS13-036

Время на прочтение 2 мин
Количество просмотров 39K
Во вторник Microsoft выпустила плановую порцию обновлений, о которой мы писали в нашем блоге. В частности, речь шла об обновлении MS13-036, которое покрывает четыре уязвимости в драйверах режима ядра и касается таких компонентов, как драйвера подсистемы Win32 — win32k.sys (CVE-2013-1283, CVE-2013-1291, CVE-2013-1292) и драйвера файловой системы NTFS — ntfs.sys (CVE-2013-1293). Сегодня компания выпустила заметку, в которой рекомендует отказаться от установки этого обновления, если вы его еще не установили и удалить его, если вы его уже установили. По крайней мере, обновление было отозвано из центра загрузок и при последующих обновлениях, оно не будет пока доставляться пользователям. Речь идет о несовместимости с некоторыми сторониими Security/AV-продуктами и может приводить к BSOD на ранних этапах загрузки ОС.

Читать дальше →
Всего голосов 40: ↑31 и ↓9 +22
Комментарии 86

IE позволяет отслеживать координаты мыши (даже в другом окне)

Время на прочтение 1 мин
Количество просмотров 25K
В Internet Explorer обнаружена уязвимость, который позволяет отслеживать движения мыши и нажатия Shift, Ctrl и Alt, даже если окно браузера свёрнуто. Баг присутствует во всех версиях IE c 6 по 10.

Код эксплойта
Демонстрационная страница



Запускаем fireEvent() через определённые интервалы. Метод позволяет отслеживать altKey, altLeft, clientX, clientY, ctrlKey, ctrlLeft, offsetX, offsetY, screenX, screenY, shiftKey, shiftLeft, x и y.
Всего голосов 90: ↑82 и ↓8 +74
Комментарии 35

Выбираем WAMP платформу для разработки сайтов под Windows

Время на прочтение 11 мин
Количество просмотров 321K
Во времена моей юности в русскоязычном сегменте сети интернет был популярен только один единственный WAMP комплекс. Это, как вы уже догадались, старый добрый Denwer. Он прочно обосновался на моём компьютере еще в далёком 2003 году. Другие альтернативы если и существовали в то время, то были известны в узких кругах и были не столь популярны.

Давайте посмотрим на то, что мы можем использовать сегодня, спустя столько лет. Я предлагаю рассмотреть, протестировать и сравнить 14! программных комплексов предназначенных для разработки сайтов под Windows.

Читать дальше →
Всего голосов 77: ↑57 и ↓20 +37
Комментарии 94

Взгляд изнутри: CD и HDD

Время на прочтение 7 мин
Количество просмотров 102K


Предисловие


Моя предыдущая статья была посвящена внутреннему устройству чипа от Nvidia, да и, пожалуй, внутреннему устройству любого современного процессора. В этой статье мы перейдём к средствам хранения информации, и я расскажу, что представляют собой CD и HDD диски на микроуровне.
Под катом много трафика
Всего голосов 311: ↑310 и ↓1 +309
Комментарии 81

Toshiba выпускает жесткие диски со встроенной системой уничтожения данных

Время на прочтение 2 мин
Количество просмотров 2.4K


Сейчас предлагается довольно много решений, позволяющих срочно уничтожить данные на жестком диске (да и на других носителях информации) в случае необходимости. Есть варианты, позволяющие удалять данные даже тогда, когда вы находитесь на другой стороне планеты, а данные нужно срочно уничтожить — отсылается SMS, и система уничтожает все содержимое жесткого диска. Компания Toshiba сейчас собирается выпустить жесткие диски с уже встроенной системой уничтожения данных, которая срабатывает при попадании в чужие руки чужой компьютер.

Читать дальше →
Всего голосов 33: ↑30 и ↓3 +27
Комментарии 67

Информация

В рейтинге
Не участвует
Откуда
Финляндия
Дата рождения
Зарегистрирован
Активность