IT блог о интернете, сервисах, разработке, IP-телефонии, и других важных темах для менеджера и администратора интернет проектов.

[Перевод] Как работают браузеры — введение в безопасность веб-приложений

Wed, 12/12/2018 - 11:50 — Yuriy Kanakov

[Перевод] Как работают браузеры — введение в безопасность веб-приложений - Давайте начнем серию статей по безопасности веб-приложений с объяснением того, что делают браузеры и как именно они это делают. Поскольку большинство ваших клиентов будут взаимодействовать с вашим веб-приложением через браузеры, необходимо понимать основы функционирования этих замечательных программ.

Три года проекту лунного микроспутника: этапы взросления

Thu, 11/22/2018 - 14:52 — Yuriy Kanakov
Три года назад я предложил разработать космический аппарат чтобы запустить к Луне и сфотографировать места посадок “Аполлонов» и “Луноходов» с достаточным качестве, чтобы различить следы оставленные там полвека назад. Группа инженеров-энтузиастов вызвалась принять участие в проекте и взялась за эту задачу. Первый этап разработки — техническое описание спутника (аванпроект) — потребовал трех лет и до сих пор не завершен.

Для выполнения первого этапа я объявил сбор средств на сайте boomstarter.ru. Нас поддержали полторы тысячи человек, и общая собранная сумма составила 1 млн 750 тыс руб. В проекте вся работа идет на волонтерских началах, часть собранных денег пошла на приобретение оборудования и компонентов для разработки прототипов системы радиосвязи и лазерной коммуникации. Основную часть суммы мы отложили на оплату государственной экспертизы подготовленного проекта в институте Роскосмоса. Если после экспертизы останутся средства, мы разделим их среди участников разработки, пропорционально вкладу в общее дело, то есть в текст итогового документа.

Как в 1980-х люди скачивали игры с радио

Thu, 11/22/2018 - 14:49 — Yuriy Kanakov
Бристоль, 1983 год, июль, вечер понедельника. Ваши родители на первом этаже дома смотрят сериал «Coronation Street», а вы затаились в спальне, притворяясь, что делаете домашнюю работу. На самом же деле вы склонились над кассетным магнитофоном, держа пальцы над кнопками в нетерпеливом ожидании. По вашему телу пробегают мурашки от радости, когда вы слышите анонс по радио: «и вот момент, которого вы все ждали». Приятный щелчок раздаётся после одновременного нажатия клавиш «проигрывания» и «записи», и через несколько секунд комната наполняется странным металлическим скрежетом.

Вы слушаете шоу Datarama на Radio West и участвуете в первой попытке в Британии отправить компьютерную программу по местному радио. Джо Тозер, один из ведущих шоу, вспоминает, как всё начиналось: «Мне кажется, это был один из тех моментов озарения, когда я осознал, что раз программа для домашнего компьютера записана на аудиокассету, то почему бы не передать её по радио? Это показалось мне крутой идеей».

ABillS: Установка и настройка accel-ipoe

Thu, 11/22/2018 - 14:13 — Yuriy Kanakov
Accel-IPOE, http://accel-ppp.org/

Возможности

  • MAC атворизация
  • L2/L3
  • Unnubered IP
  • Выдача адресов через RADIUS
  • QinQ

В работе:

Сервер: 2*Intel(R) Xeon(R) CPU X5650 @ 2.67GHz / 8G / SSD Samsung 850 Pro 128 Gb
Сетевая: 2*Intel(R) 10 Gigabit Network Connection 82599
ОС: Ubuntu 16.04

ABillS: Установка и настройка accel-ppp

Thu, 11/22/2018 - 14:05 — Yuriy Kanakov
Сайт: accel-ppp

High performance PPTP/L2TP/PPPoE server for Linux.

Abills

/ System configuration/ NAS/

Alive: Время между RADIUS Alive пакетами. Рекомендуется 300
Type: Linux accel-ppp
IP:PORT: Ип адрес и порт сервера. Порт по умолчанию 3799 и 2001 для telnet. (127.0.0.1:3799:2001)
Password: пароль для Disconnect Message указывается в параметре конфигурационного файла /etc/accel-ppp.conf, также этот пароль используется как RADIUS secret

ABillS: Настройка PPPoE Ubuntu 16.04

Thu, 11/22/2018 - 14:01 — Yuriy Kanakov

FREERADIUS

Добавляем атрибуты /usr/local/freeradius/etc/raddb/dictionary 

# Limit session traffic
ATTRIBUTE       Session-Octets-Limit            227     integer
# What to assume as limit - 0 in+out, 1 in, 2 out, 3 max(in,out)
ATTRIBUTE       Octets-Direction                228     integer
# Connection Speed Limit
ATTRIBUTE       PPPD-Upstream-Speed-Limit       230     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit     231     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-1     232     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-1   233     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-2     234     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-2   235     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-3     236     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-3   237     integer
ATTRIBUTE       Acct-Interim-Interval           85      integer
ATTRIBUTE       Acct-Input-Gigawords            52      integer
ATTRIBUTE       Acct-Output-Gigawords           53      integer

Установка ABillS : Ubuntu 16.04

Thu, 11/22/2018 - 13:47 — Yuriy Kanakov
Версия системы под которую писалась инструкция Ubuntu Server 16.04

При установке выбраны только опции:

  • standart system utilities
  • OpenSSH Server

Работаем в консоли, переходим в режим root:

Использование и восстановление свинцовых АКБ мой опыт

Sun, 11/11/2018 - 10:03 — Yuriy Kanakov
Недавно я делал очередную замену батареек в своих ИБП. Я решил поглубже изучить вопрос правильного использования свинцовых АКБ, их устройство и химию процесса.

Цена батарей растет из-за курса и покупать их становится накладно.

Можно ли сделать так, чтобы батарейки служили дольше? Как получить от них максимальную отдачу, чтобы оборудование работало дольше и отключения электричества меня совсем не беспокоили?

Хочу поделиться опытом. Кому интересно, прошу под кат…

Вычисляем по IP: как бороться со спамом в социальной сети

Sun, 11/11/2018 - 09:37 — Yuriy Kanakov
Спам в социальных сетях и мессенджерах — это боль. Боль и для честных пользователей, и для разработчиков. Как с ней борются в Badoo, рассказал Михаил Овчинников на Highload++, далее текстовая версия этого доклада.
О спикере: Михаил Овчинников работает в Badoo и последние пять лет занимается антиспамом.

В Badoo зарегистрировано 390 миллионов пользователей (данные на октябрь 2017). Если сравнивать размер аудитории сервиса с населением России, то можно сказать, что в нашей стране по статистике каждых 100 млн человек охраняет 500 тысяч полицейских, а в Badoo каждые 100 млн пользователей защищает от спама всего один сотрудник Антиспама. Но даже такое небольшое количество программистов способно защитить пользователей от разных неприятностей в интернете.

Программист на больничном

Sun, 11/11/2018 - 09:32 — Yuriy Kanakov
— Куды? – грозно спросила бабка, встав спиной к двери.

— Куды надо. – передразнил неопрятный парень, с красными глазами, взъерошенными волосами и в черной футболке с надписью «Король и Шут».

— Ну-ка, не пущай его! – встала со скамейки другая бабка. – Ишь, вумные, без очереди лезут! Мы тут с шости утра стоим!

— Не стоите, а сидите. – ответил парень. – Дайте пройти, я по делу.

— Знаем мы, по какому ты делу! – вступила симпатичная девушка лет тридцати. – Только спросить?

Парадокс времени ожидания, или почему мой автобус всегда опаздывает?

Sun, 11/11/2018 - 09:22 — Yuriy Kanakov
Если вы часто ездите на общественном транспорте, то наверняка встречались с такой ситуацией:

Вы приходите на остановку. Написано, что автобус ходит каждые 10 минут. Засекаете время… Наконец, через 11 минут приходит автобус и мысль: почему мне всегда не везёт?

По идее, если автобусы приходят каждые 10 минут, а вы придёте в случайное время, то среднее ожидание должно составлять около 5 минут. Но в действительности автобусы не прибывают точно по расписанию, поэтому вы можете ждать дольше. Оказывается, при некоторых разумных предположениях можно прийти к поразительному выводу:

При ожидании автобуса, который приходит в среднем каждые 10 минут, ваше среднее время ожидания будет 10 минут.

Это то, что иногда называют парадоксом времени ожидания.

Уходя — уходи? Ночной разговор об увольнениях

Sun, 11/11/2018 - 09:16 — Yuriy Kanakov
Нашло. Нет, накатило. 7 мест работы, 7 перемен, и ещё неизвестно, что впереди — увы, в мире корпораций нет такого, чтобы раз — и навсегда, одна запись в трудовой, одна любовь и полностью отданные душа и ум. Сейчас всё круто и завтра утром я с радостью выйду в офис, но who knows, who knows, не всё зависит от нас с вами. Так вот, увольнения бывают разные: плохие, хорошие, вынужденные, скандальные. А давайте обсудим, как оно бывает, как уйти красиво или не уйти вовсе.

Google Public DNS тихо включили поддержку DNS over TLS

Sun, 11/11/2018 - 09:10 — Yuriy Kanakov
Внезапно, без предварительного анонса, на 8.8.8.8 заработал DNS over TLS. Ранее Google анонсировал только поддержку DNS over HTTPS.

Публичный резолвер от компании CloudFlare с IP-адресом 1.1.1.1 поддерживает DNS over TLS с момента запуска проекта.

Зачем это нужно


При использовании классической схемы DNS, провайдеры могут лезть своими грязными лапами в ваши DNS-пакеты, просматривать, какие домены вы запрашиваете, и подменять ответы как угодно. Этим же занимаются мошенники, подменяя резолверы на взломанных роутерах, чтобы направить пользователя на поддельный сервер.

Как сделать солнечный фонарик своими руками (часть 1)

Wed, 10/31/2018 - 17:19 — Yuriy Kanakov
Солнечные фонарики можно смело разделить на несколько групп, это «авторские», сделанные из каких — то достаточно уникальных вещей и остроумные по задумке, мини — прожекторы, предназначенные для освещения по направлению, или подсветки сверху цветочных клумб и рядовые солдаты дачного освещения — классические фонарики на столбике предназначенные для освещения дорожек. Как и из чего их можно сделать я расскажу в данной статье. Также будет рассмотрено несколько вариантов исполнения электроники для тенистых участков сада, где подзарядка фонарика от солнца затруднена и яркостью освещения придётся немного поступиться.

Один день из жизни системного инженера

Wed, 10/31/2018 - 17:15 — Yuriy Kanakov
Всем привет! Меня зовут Егор, и я системный инженер дата-центра компании Selectel. Сегодня я расскажу немного о себе и о том, как проходит мой день.

С IT-сферой я познакомился достаточно давно, еще до обучения в университете. Большую роль для меня сыграло прохождение курсов в академии Cisco, а также активное участие в мероприятиях Cisco Connect в качестве помощника организатора. Тогда мы отвечали за установку, настройку и подключение инфраструктуры стендов и проведение лабораторных работ для гостей. Там я и познакомился с Кириллом Малевановым, техническим директором Selectel и настоящим профессионалом в своей области.

Наши с вами персональные данные ничего не стоят

Tue, 10/23/2018 - 10:39 — Yuriy Kanakov
Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов. Есть ли результат?

Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.

Как украсть деньги с бесконтактной карты и Apple Pay

Tue, 10/23/2018 - 10:27 — Yuriy Kanakov
В статье разбираются популярные мифы и сценарии мошенничества с бесконтактными системами оплаты на примере настоящего POS-терминала, карт PayPass/payWave и телефонов с функцией Google Pay/Apple Pay.

Рассматриваемые темы:

  • Можно ли НА САМОМ ДЕЛЕ украсть деньги, прислонившись POS-терминалом к карману? — мы попытаемся полностью воспроизвести этот сценарий мошенничества от начала до конца, с использованием настоящего POS-терминала и платежных карт в реальных условиях.
  • В чем разница между физическими и виртуальными картами Apple Pay? — как происходит связывание физической карты и токена Apple Pay, и почему Apple Pay во много раз безопаснее обычной карты.
  • Используем аппаратный NFC-сниффер (ISO 14443A) — воспользуемся устройством HydraNFC для перехвата данных между POS-терминалом и картой. Рассмотрим, какие конфиденциальные данные можно извлечь из перехваченного трафика.
  • Разбираем протокол EMV — какими данными обменивается карта с POS-терминалом, используемый формат запросов, механизмы защиты от мошенничества и replay-атак.
  • Исследуем операции без карты (CNP, MO/TO) — в каких случаях на самом деле(!) можно украсть деньги с карты, имея только реквизиты, считанные бесконтактно, а в каких нельзя.

Замедляем Windows, часть 2: создание процессов

Tue, 10/23/2018 - 10:18 — Yuriy Kanakov
Windows давно упрекают за медлительность файловых операций и создания процессов. А вы когда-нибудь пробовали сделать их ещё медленнее? Эта статья покажет технику, как постепенно замедлять создание процессов в Windows (до бесконечности) незаметно для большинства пользователей!

И конечно, статья также расскажет, как обнаружить и избежать этой проблемы.

Это реальная проблема, с которой я столкнулся в начале года, и статья объясняет, как я её обнаружил и нашёл обходной путь. Предыдущие статьи о замедлении Windows:

Министерство внутренней безопасности США изъяло восстановленные батареи к ноутбукам Apple, назвав их поддельными

Tue, 10/23/2018 - 10:15 — Yuriy Kanakov
О «праве на ремонт» на Хабре опубликовано много материалов. Обычно крупные корпорации, такие, как Apple, стремятся зарабатывать на ремонте и обслуживании собственных устройств, поэтому независимым сервисным центрам компании часто вставляют палки в колеса. Наиболее распространенный метод — непредоставление доступа к сервисному ПО и документации. Все это получают сертифицированные центры, но не независимые ремонтники.

Быть успешным в сфере IT или что убивает IT'шников?

Tue, 10/23/2018 - 10:09 — Yuriy Kanakov
Данную статью я написал, основываясь на своем личном опыте, поэтому все что упомянуто в ней, я опробовал сам!

Почему я вообще решил написать об этом? Боль в спине!

Важно рассмотреть этот вопрос достаточно глубоко потому, что это касается не только физического здоровья, но и радости, благополучия в семье, успеха в делах, внутренней энергии, а значит и работоспособности, и даже долголетия!

Вредные советы по общению с технической поддержкой

Tue, 10/23/2018 - 09:56 — Yuriy Kanakov
Недавно у нас родилась идея поделиться с сообществом своими соображениями о том, как правильно обращаться (и общаться) в службу технической поддержки. Но прозаичные наставления никому не будут интересны — нужен иной формат! И мы решили написать свои «вредные советы» по примеру тех, что в 90-ые годы прошлого века вызывали у многих бурный восторг.

В свое произведение мы не могли не замешать иронию на здоровой доле провокации (ибо наболело). Гарантируем отсутствие экстремизма, попыток оскорбить чувства верующих и прямых призывов к насилию (пришлось даже на всякий случай подключить нашу юридическую службу, а то времена нынче неспокойные).

Чтобы сгладить возможные шероховатости, мы в лучших традициях служб техподдержки вместе с «вредными советами» добавили сопроводительные комментарии, с советами, как минимум, безвредными. Для ясности и закрепления поучительного воздействия.

Как сделать 301-редирект в файле .htaccess? Примеры и правила настройки

Fri, 10/05/2018 - 11:51 — Yuriy Kanakov

Введение. Правила приведены для сервера Apache. В правилах: %{QUERY_STRING} — обозначает фрагмент URL-адреса после знака вопроса (задания значений CGI-параметров). Срабатывание того или иного правила для редиректа определяется тем, попадает URL-адрес страницы под это правило или нет. О значении тех или иных обозначений (^, $, NC и т.д.) см. памятку в конце страницы.

Проверка кода ответа. Быстрая и бесплатная проверка кодов ответа для списка URL в режиме онлайн реализована в рамках комплекса инструментов «Пиксель Тулс», предусмотрено удобное цветовое кодирование и загрузка URL файлом.

Orange Pi Zero: Установка и настройка системы

Fri, 10/05/2018 - 11:38 — Yuriy Kanakov

Orange Pi Zero - это такой же одноплатный компьютер как и компьютеры семейства Raspberry Pi. На него можно установить операционную систему и использовать как игровую приставку, как основу для вашего DIY проекта или как сервер умного дома.

- Он очень компактный (размер всего 46 x 48мм);
- Он поддерживает подключение по Wi-Fi и Ethernet;
- Он имеет мощный процессор Allwinner H2+;
- Он совместим с Linux, стабильно работает на Armbian;
- Он поддерживает GPIO;
- Он является одним из самых дешёвых одноплатных компьютеров на территории России;

Про дешевые датацентры, РКН и защиту от DDoS

Thu, 09/27/2018 - 13:43 — Yuriy Kanakov

Иногда проект живет в недорогом зарубежном датацентре, попадает под ковровые блокировки Роскомнадзора, периодически оказывается под DDoS атаками, но при этом имеет терабайты данных и трафика.


У нас на поддержке есть небольшой фотобанк. Не будем называть имя и страну, только некоторые технические данные:
50 Тб данных для хранения, ежемесячно обновляется порядка 100 Гб, «горячие данные» (к ним идет 95% запросов) — 200 Гб.
Средний трафик — 50 Тб/мес.

Забирайте свои данные, отвязывайте почту и бегите с qip.ru

Thu, 09/27/2018 - 13:38 — Yuriy Kanakov

Потому что QIP похоже RIP


Прочитав два предложения из заголовка, некоторые гости Хабра испытают на себе разновидность "эффекта Манделы". Ведь согласно распространенному мнению проект QIP уже давно мертв. А вот и нет! Он вполне себе существовал и даже работал более-менее, до недавнего времени…

Некогда популярный, а теперь растерявший былую славу портал QIP.ru, который на определенном этапе включал в себя агрегатор новостей, форумы, почту, мессенджер, фотохостинг и другие сервисы, окончательно пришел в полный упадок. Приблизительно с 20 августа 2018 года начались постоянные перебои с авторизацией в сервисах, доступом к почтовым ящикам и доставкой писем. По состоянию на 25 сентября 2018 QIP.ru периодически уходит в полную недоступность вплоть до нескольких дней.

Настройка IPv6 в OpenVPN

Sat, 09/08/2018 - 21:40 — Yuriy Kanakov
Использовать IPv6 внутри OpenVPN удобнее всего в режиме работы VPN под названием tap (а не «tun»), представляющем из себя эмуляцию внутри VPN обычного Ethernet-подключения.

VPS или выделенный сервер

Sat, 09/08/2018 - 21:34 — Yuriy Kanakov
Одним из способов получения IPv6 домой является туннелирование диапазона адресов с арендованного где-то в Интернете личного виртуального или выделенного сервера. Этот способ не является бесплатным (или даже самым простым), однако по сравнению с бесплатными туннельными брокерами имеет ряд преимуществ (часть которых описана на странице IPv6: The Hard Way).

Miredo: установка IPv6 в GNU/Linux за 1 минуту

Sat, 09/08/2018 - 21:30 — Yuriy Kanakov
В современных дистрибутивах GNU/Linux существует возможность получить автоматически настроенный IPv6-туннель, введя всего одну команду – даже если ваш провайдер не поддерживает IPv6 или предоставляет выход в Интернет только через свой NAT. Достаточно лишь установить программу под названием Miredo.

Зачем это надо?

Протокол IPv6 позволяет:

Туннельный брокер от IP4market

Sat, 09/08/2018 - 21:23 — Yuriy Kanakov
В мае-2018 компанией IP4market был запущен новый туннельный брокер IPv6:

Who's online

There are currently 0 users and 0 guests online.
Syndicate content