IT блог о интернете, сервисах, разработке, IP-телефонии, и других важных темах для менеджера и администратора интернет проектов.

[Перевод] Как работают браузеры — введение в безопасность веб-приложений

[Перевод] Как работают браузеры — введение в безопасность веб-приложений - Давайте начнем серию статей по безопасности веб-приложений с объяснением того, что делают браузеры и как именно они это делают. Поскольку большинство ваших клиентов будут взаимодействовать с вашим веб-приложением через браузеры, необходимо понимать основы функционирования этих замечательных программ.

Три года проекту лунного микроспутника: этапы взросления

Три года назад я предложил разработать космический аппарат чтобы запустить к Луне и сфотографировать места посадок “Аполлонов» и “Луноходов» с достаточным качестве, чтобы различить следы оставленные там полвека назад. Группа инженеров-энтузиастов вызвалась принять участие в проекте и взялась за эту задачу. Первый этап разработки — техническое описание спутника (аванпроект) — потребовал трех лет и до сих пор не завершен.

Для выполнения первого этапа я объявил сбор средств на сайте boomstarter.ru. Нас поддержали полторы тысячи человек, и общая собранная сумма составила 1 млн 750 тыс руб. В проекте вся работа идет на волонтерских началах, часть собранных денег пошла на приобретение оборудования и компонентов для разработки прототипов системы радиосвязи и лазерной коммуникации. Основную часть суммы мы отложили на оплату государственной экспертизы подготовленного проекта в институте Роскосмоса. Если после экспертизы останутся средства, мы разделим их среди участников разработки, пропорционально вкладу в общее дело, то есть в текст итогового документа.

Как в 1980-х люди скачивали игры с радио

Бристоль, 1983 год, июль, вечер понедельника. Ваши родители на первом этаже дома смотрят сериал «Coronation Street», а вы затаились в спальне, притворяясь, что делаете домашнюю работу. На самом же деле вы склонились над кассетным магнитофоном, держа пальцы над кнопками в нетерпеливом ожидании. По вашему телу пробегают мурашки от радости, когда вы слышите анонс по радио: «и вот момент, которого вы все ждали». Приятный щелчок раздаётся после одновременного нажатия клавиш «проигрывания» и «записи», и через несколько секунд комната наполняется странным металлическим скрежетом.

Вы слушаете шоу Datarama на Radio West и участвуете в первой попытке в Британии отправить компьютерную программу по местному радио. Джо Тозер, один из ведущих шоу, вспоминает, как всё начиналось: «Мне кажется, это был один из тех моментов озарения, когда я осознал, что раз программа для домашнего компьютера записана на аудиокассету, то почему бы не передать её по радио? Это показалось мне крутой идеей».

ABillS: Установка и настройка accel-ipoe

Возможности

  • MAC атворизация
  • L2/L3
  • Unnubered IP
  • Выдача адресов через RADIUS
  • QinQ

В работе:

Сервер: 2*Intel(R) Xeon(R) CPU X5650 @ 2.67GHz / 8G / SSD Samsung 850 Pro 128 Gb
Сетевая: 2*Intel(R) 10 Gigabit Network Connection 82599
ОС: Ubuntu 16.04

ABillS: Установка и настройка accel-ppp

Сайт: accel-ppp

High performance PPTP/L2TP/PPPoE server for Linux.

Abills

/ System configuration/ NAS/

Alive: Время между RADIUS Alive пакетами. Рекомендуется 300
Type: Linux accel-ppp
IP:PORT: Ип адрес и порт сервера. Порт по умолчанию 3799 и 2001 для telnet. (127.0.0.1:3799:2001)
Password: пароль для Disconnect Message указывается в параметре конфигурационного файла /etc/accel-ppp.conf, также этот пароль используется как RADIUS secret

ABillS: Настройка PPPoE Ubuntu 16.04

FREERADIUS

Добавляем атрибуты /usr/local/freeradius/etc/raddb/dictionary

# Limit session traffic
ATTRIBUTE       Session-Octets-Limit            227     integer
# What to assume as limit - 0 in+out, 1 in, 2 out, 3 max(in,out)
ATTRIBUTE       Octets-Direction                228     integer
# Connection Speed Limit
ATTRIBUTE       PPPD-Upstream-Speed-Limit       230     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit     231     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-1     232     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-1   233     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-2     234     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-2   235     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-3     236     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-3   237     integer
ATTRIBUTE       Acct-Interim-Interval           85      integer
ATTRIBUTE       Acct-Input-Gigawords            52      integer
ATTRIBUTE       Acct-Output-Gigawords           53      integer

Установка ABillS : Ubuntu 16.04

Версия системы под которую писалась инструкция Ubuntu Server 16.04

При установке выбраны только опции:

  • standart system utilities
  • OpenSSH Server

Работаем в консоли, переходим в режим root:

Использование и восстановление свинцовых АКБ мой опыт

Недавно я делал очередную замену батареек в своих ИБП. Я решил поглубже изучить вопрос правильного использования свинцовых АКБ, их устройство и химию процесса.

Цена батарей растет из-за курса и покупать их становится накладно.

Можно ли сделать так, чтобы батарейки служили дольше? Как получить от них максимальную отдачу, чтобы оборудование работало дольше и отключения электричества меня совсем не беспокоили?

Хочу поделиться опытом. Кому интересно, прошу под кат…

Вычисляем по IP: как бороться со спамом в социальной сети

Спам в социальных сетях и мессенджерах — это боль. Боль и для честных пользователей, и для разработчиков. Как с ней борются в Badoo, рассказал Михаил Овчинников на Highload++, далее текстовая версия этого доклада.
О спикере: Михаил Овчинников работает в Badoo и последние пять лет занимается антиспамом.

В Badoo зарегистрировано 390 миллионов пользователей (данные на октябрь 2017). Если сравнивать размер аудитории сервиса с населением России, то можно сказать, что в нашей стране по статистике каждых 100 млн человек охраняет 500 тысяч полицейских, а в Badoo каждые 100 млн пользователей защищает от спама всего один сотрудник Антиспама. Но даже такое небольшое количество программистов способно защитить пользователей от разных неприятностей в интернете.

Программист на больничном

— Куды? – грозно спросила бабка, встав спиной к двери.

— Куды надо. – передразнил неопрятный парень, с красными глазами, взъерошенными волосами и в черной футболке с надписью «Король и Шут».

— Ну-ка, не пущай его! – встала со скамейки другая бабка. – Ишь, вумные, без очереди лезут! Мы тут с шости утра стоим!

— Не стоите, а сидите. – ответил парень. – Дайте пройти, я по делу.

— Знаем мы, по какому ты делу! – вступила симпатичная девушка лет тридцати. – Только спросить?

Парадокс времени ожидания, или почему мой автобус всегда опаздывает?

Если вы часто ездите на общественном транспорте, то наверняка встречались с такой ситуацией:

Вы приходите на остановку. Написано, что автобус ходит каждые 10 минут. Засекаете время… Наконец, через 11 минут приходит автобус и мысль: почему мне всегда не везёт?

По идее, если автобусы приходят каждые 10 минут, а вы придёте в случайное время, то среднее ожидание должно составлять около 5 минут. Но в действительности автобусы не прибывают точно по расписанию, поэтому вы можете ждать дольше. Оказывается, при некоторых разумных предположениях можно прийти к поразительному выводу:

При ожидании автобуса, который приходит в среднем каждые 10 минут, ваше среднее время ожидания будет 10 минут.

Это то, что иногда называют парадоксом времени ожидания.

Уходя — уходи? Ночной разговор об увольнениях

Нашло. Нет, накатило. 7 мест работы, 7 перемен, и ещё неизвестно, что впереди — увы, в мире корпораций нет такого, чтобы раз — и навсегда, одна запись в трудовой, одна любовь и полностью отданные душа и ум. Сейчас всё круто и завтра утром я с радостью выйду в офис, но who knows, who knows, не всё зависит от нас с вами. Так вот, увольнения бывают разные: плохие, хорошие, вынужденные, скандальные. А давайте обсудим, как оно бывает, как уйти красиво или не уйти вовсе.

Google Public DNS тихо включили поддержку DNS over TLS

Внезапно, без предварительного анонса, на 8.8.8.8 заработал DNS over TLS. Ранее Google анонсировал только поддержку DNS over HTTPS.

Публичный резолвер от компании CloudFlare с IP-адресом 1.1.1.1 поддерживает DNS over TLS с момента запуска проекта.

Зачем это нужно


При использовании классической схемы DNS, провайдеры могут лезть своими грязными лапами в ваши DNS-пакеты, просматривать, какие домены вы запрашиваете, и подменять ответы как угодно. Этим же занимаются мошенники, подменяя резолверы на взломанных роутерах, чтобы направить пользователя на поддельный сервер.

Как сделать солнечный фонарик своими руками (часть 1)

Солнечные фонарики можно смело разделить на несколько групп, это «авторские», сделанные из каких — то достаточно уникальных вещей и остроумные по задумке, мини — прожекторы, предназначенные для освещения по направлению, или подсветки сверху цветочных клумб и рядовые солдаты дачного освещения — классические фонарики на столбике предназначенные для освещения дорожек. Как и из чего их можно сделать я расскажу в данной статье. Также будет рассмотрено несколько вариантов исполнения электроники для тенистых участков сада, где подзарядка фонарика от солнца затруднена и яркостью освещения придётся немного поступиться.

Один день из жизни системного инженера

Всем привет! Меня зовут Егор, и я системный инженер дата-центра компании Selectel. Сегодня я расскажу немного о себе и о том, как проходит мой день.

С IT-сферой я познакомился достаточно давно, еще до обучения в университете. Большую роль для меня сыграло прохождение курсов в академии Cisco, а также активное участие в мероприятиях Cisco Connect в качестве помощника организатора. Тогда мы отвечали за установку, настройку и подключение инфраструктуры стендов и проведение лабораторных работ для гостей. Там я и познакомился с Кириллом Малевановым, техническим директором Selectel и настоящим профессионалом в своей области.

Наши с вами персональные данные ничего не стоят

Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов. Есть ли результат?

Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.

Как украсть деньги с бесконтактной карты и Apple Pay

В статье разбираются популярные мифы и сценарии мошенничества с бесконтактными системами оплаты на примере настоящего POS-терминала, карт PayPass/payWave и телефонов с функцией Google Pay/Apple Pay.

Рассматриваемые темы:

  • Можно ли НА САМОМ ДЕЛЕ украсть деньги, прислонившись POS-терминалом к карману? — мы попытаемся полностью воспроизвести этот сценарий мошенничества от начала до конца, с использованием настоящего POS-терминала и платежных карт в реальных условиях.
  • В чем разница между физическими и виртуальными картами Apple Pay? — как происходит связывание физической карты и токена Apple Pay, и почему Apple Pay во много раз безопаснее обычной карты.
  • Используем аппаратный NFC-сниффер (ISO 14443A) — воспользуемся устройством HydraNFC для перехвата данных между POS-терминалом и картой. Рассмотрим, какие конфиденциальные данные можно извлечь из перехваченного трафика.
  • Разбираем протокол EMV — какими данными обменивается карта с POS-терминалом, используемый формат запросов, механизмы защиты от мошенничества и replay-атак.
  • Исследуем операции без карты (CNP, MO/TO) — в каких случаях на самом деле(!) можно украсть деньги с карты, имея только реквизиты, считанные бесконтактно, а в каких нельзя.

Замедляем Windows, часть 2: создание процессов

Windows давно упрекают за медлительность файловых операций и создания процессов. А вы когда-нибудь пробовали сделать их ещё медленнее? Эта статья покажет технику, как постепенно замедлять создание процессов в Windows (до бесконечности) незаметно для большинства пользователей!

И конечно, статья также расскажет, как обнаружить и избежать этой проблемы.

Это реальная проблема, с которой я столкнулся в начале года, и статья объясняет, как я её обнаружил и нашёл обходной путь. Предыдущие статьи о замедлении Windows:

Министерство внутренней безопасности США изъяло восстановленные батареи к ноутбукам Apple, назвав их поддельными

О «праве на ремонт» на Хабре опубликовано много материалов. Обычно крупные корпорации, такие, как Apple, стремятся зарабатывать на ремонте и обслуживании собственных устройств, поэтому независимым сервисным центрам компании часто вставляют палки в колеса. Наиболее распространенный метод — непредоставление доступа к сервисному ПО и документации. Все это получают сертифицированные центры, но не независимые ремонтники.

Быть успешным в сфере IT или что убивает IT'шников?

Данную статью я написал, основываясь на своем личном опыте, поэтому все что упомянуто в ней, я опробовал сам!

Почему я вообще решил написать об этом? Боль в спине!

Важно рассмотреть этот вопрос достаточно глубоко потому, что это касается не только физического здоровья, но и радости, благополучия в семье, успеха в делах, внутренней энергии, а значит и работоспособности, и даже долголетия!

Вредные советы по общению с технической поддержкой

Недавно у нас родилась идея поделиться с сообществом своими соображениями о том, как правильно обращаться (и общаться) в службу технической поддержки. Но прозаичные наставления никому не будут интересны — нужен иной формат! И мы решили написать свои «вредные советы» по примеру тех, что в 90-ые годы прошлого века вызывали у многих бурный восторг.

В свое произведение мы не могли не замешать иронию на здоровой доле провокации (ибо наболело). Гарантируем отсутствие экстремизма, попыток оскорбить чувства верующих и прямых призывов к насилию (пришлось даже на всякий случай подключить нашу юридическую службу, а то времена нынче неспокойные).

Чтобы сгладить возможные шероховатости, мы в лучших традициях служб техподдержки вместе с «вредными советами» добавили сопроводительные комментарии, с советами, как минимум, безвредными. Для ясности и закрепления поучительного воздействия.

Как сделать 301-редирект в файле .htaccess? Примеры и правила настройки

Введение. Правила приведены для сервера Apache. В правилах: %{QUERY_STRING} — обозначает фрагмент URL-адреса после знака вопроса (задания значений CGI-параметров). Срабатывание того или иного правила для редиректа определяется тем, попадает URL-адрес страницы под это правило или нет. О значении тех или иных обозначений (^, $, NC и т.д.) см. памятку в конце страницы.

Проверка кода ответа. Быстрая и бесплатная проверка кодов ответа для списка URL в режиме онлайн реализована в рамках комплекса инструментов «Пиксель Тулс», предусмотрено удобное цветовое кодирование и загрузка URL файлом.

Orange Pi Zero: Установка и настройка системы

Orange Pi Zero - это такой же одноплатный компьютер как и компьютеры семейства Raspberry Pi. На него можно установить операционную систему и использовать как игровую приставку, как основу для вашего DIY проекта или как сервер умного дома.

- Он очень компактный (размер всего 46 x 48мм);
- Он поддерживает подключение по Wi-Fi и Ethernet;
- Он имеет мощный процессор Allwinner H2+;
- Он совместим с Linux, стабильно работает на Armbian;
- Он поддерживает GPIO;
- Он является одним из самых дешёвых одноплатных компьютеров на территории России;

Про дешевые датацентры, РКН и защиту от DDoS

Иногда проект живет в недорогом зарубежном датацентре, попадает под ковровые блокировки Роскомнадзора, периодически оказывается под DDoS атаками, но при этом имеет терабайты данных и трафика.


У нас на поддержке есть небольшой фотобанк. Не будем называть имя и страну, только некоторые технические данные:
50 Тб данных для хранения, ежемесячно обновляется порядка 100 Гб, «горячие данные» (к ним идет 95% запросов) — 200 Гб.
Средний трафик — 50 Тб/мес.

Забирайте свои данные, отвязывайте почту и бегите с qip.ru

Потому что QIP похоже RIP


Прочитав два предложения из заголовка, некоторые гости Хабра испытают на себе разновидность "эффекта Манделы". Ведь согласно распространенному мнению проект QIP уже давно мертв. А вот и нет! Он вполне себе существовал и даже работал более-менее, до недавнего времени…

Некогда популярный, а теперь растерявший былую славу портал QIP.ru, который на определенном этапе включал в себя агрегатор новостей, форумы, почту, мессенджер, фотохостинг и другие сервисы, окончательно пришел в полный упадок. Приблизительно с 20 августа 2018 года начались постоянные перебои с авторизацией в сервисах, доступом к почтовым ящикам и доставкой писем. По состоянию на 25 сентября 2018 QIP.ru периодически уходит в полную недоступность вплоть до нескольких дней.

Настройка IPv6 в OpenVPN

Использовать IPv6 внутри OpenVPN удобнее всего в режиме работы VPN под названием tap (а не «tun»), представляющем из себя эмуляцию внутри VPN обычного Ethernet-подключения.

VPS или выделенный сервер

Одним из способов получения IPv6 домой является туннелирование диапазона адресов с арендованного где-то в Интернете личного виртуального или выделенного сервера. Этот способ не является бесплатным (или даже самым простым), однако по сравнению с бесплатными туннельными брокерами имеет ряд преимуществ (часть которых описана на странице IPv6: The Hard Way).

Miredo: установка IPv6 в GNU/Linux за 1 минуту

В современных дистрибутивах GNU/Linux существует возможность получить автоматически настроенный IPv6-туннель, введя всего одну команду – даже если ваш провайдер не поддерживает IPv6 или предоставляет выход в Интернет только через свой NAT. Достаточно лишь установить программу под названием Miredo.

Зачем это надо?

Протокол IPv6 позволяет:

Туннельный брокер от IP4market

В мае-2018 компанией IP4market был запущен новый туннельный брокер IPv6:

Who's online

There are currently 0 users and 7 guests online.
Syndicate content