IT блог о интернете, сервисах, разработке, IP-телефонии, и других важных темах для менеджера и администратора интернет проектов.
Wed, 12/12/2018 - 11:52 — Yuriy Kanakov
Wed, 12/12/2018 - 11:50 — Yuriy Kanakov
[Перевод] Как работают браузеры — введение в безопасность веб-приложений - Давайте начнем серию статей по безопасности веб-приложений с объяснением того, что делают браузеры и как именно они это делают. Поскольку большинство ваших клиентов будут взаимодействовать с вашим веб-приложением через браузеры, необходимо понимать основы функционирования этих замечательных программ.
Thu, 11/22/2018 - 14:52 — Yuriy Kanakov
Три года назад я предложил разработать космический аппарат чтобы запустить к Луне и сфотографировать места посадок “Аполлонов» и “Луноходов» с достаточным качестве, чтобы различить следы оставленные там полвека назад. Группа инженеров-энтузиастов вызвалась принять участие в проекте и взялась за эту задачу. Первый этап разработки —
техническое описание спутника (аванпроект) — потребовал трех лет и до сих пор не завершен.
Для выполнения первого этапа я объявил сбор средств на сайте
boomstarter.ru. Нас поддержали полторы тысячи человек, и общая собранная сумма составила 1 млн 750 тыс руб. В проекте вся работа идет на волонтерских началах, часть собранных денег пошла на приобретение оборудования и компонентов для разработки прототипов системы радиосвязи и лазерной коммуникации. Основную часть суммы мы отложили на оплату государственной экспертизы подготовленного проекта в институте Роскосмоса. Если после экспертизы останутся средства, мы разделим их среди участников разработки, пропорционально вкладу в общее дело, то есть в текст итогового документа.
Thu, 11/22/2018 - 14:49 — Yuriy Kanakov
Бристоль, 1983 год, июль, вечер понедельника. Ваши родители на первом этаже дома смотрят сериал «Coronation Street», а вы затаились в спальне, притворяясь, что делаете домашнюю работу. На самом же деле вы склонились над кассетным магнитофоном, держа пальцы над кнопками в нетерпеливом ожидании. По вашему телу пробегают мурашки от радости, когда вы слышите анонс по радио: «и вот момент, которого вы все ждали». Приятный щелчок раздаётся после одновременного нажатия клавиш «проигрывания» и «записи», и через несколько секунд комната наполняется странным металлическим скрежетом.
Вы слушаете шоу Datarama на Radio West и участвуете в первой попытке в Британии отправить компьютерную программу по местному радио. Джо Тозер, один из ведущих шоу, вспоминает, как всё начиналось: «Мне кажется, это был один из тех моментов озарения, когда я осознал, что раз программа для домашнего компьютера записана на аудиокассету, то почему бы не передать её по радио? Это показалось мне крутой идеей».
Thu, 11/22/2018 - 14:13 — Yuriy Kanakov
Возможности
В работе:
Сервер: | 2*Intel(R) Xeon(R) CPU X5650 @ 2.67GHz / 8G / SSD Samsung 850 Pro 128 Gb |
Сетевая: | 2*Intel(R) 10 Gigabit Network Connection 82599 |
ОС: | Ubuntu 16.04 |
Thu, 11/22/2018 - 14:05 — Yuriy Kanakov
Сайт:
accel-ppp
High performance PPTP/L2TP/PPPoE server for Linux.
Abills
/ System configuration/ NAS/
Alive: | Время между RADIUS Alive пакетами. Рекомендуется 300 |
Type: | Linux accel-ppp |
IP:PORT: | Ип адрес и порт сервера. Порт по умолчанию 3799 и 2001 для telnet. (127.0.0.1:3799:2001) |
Password: | пароль для Disconnect Message указывается в параметре конфигурационного файла /etc/accel-ppp.conf, также этот пароль используется как RADIUS secret |
Thu, 11/22/2018 - 14:01 — Yuriy Kanakov
FREERADIUS
Добавляем атрибуты
/usr/local/freeradius/etc/raddb/dictionary
# Limit session traffic
ATTRIBUTE Session-Octets-Limit 227 integer
# What to assume as limit - 0 in+out, 1 in, 2 out, 3 max(in,out)
ATTRIBUTE Octets-Direction 228 integer
# Connection Speed Limit
ATTRIBUTE PPPD-Upstream-Speed-Limit 230 integer
ATTRIBUTE PPPD-Downstream-Speed-Limit 231 integer
ATTRIBUTE PPPD-Upstream-Speed-Limit-1 232 integer
ATTRIBUTE PPPD-Downstream-Speed-Limit-1 233 integer
ATTRIBUTE PPPD-Upstream-Speed-Limit-2 234 integer
ATTRIBUTE PPPD-Downstream-Speed-Limit-2 235 integer
ATTRIBUTE PPPD-Upstream-Speed-Limit-3 236 integer
ATTRIBUTE PPPD-Downstream-Speed-Limit-3 237 integer
ATTRIBUTE Acct-Interim-Interval 85 integer
ATTRIBUTE Acct-Input-Gigawords 52 integer
ATTRIBUTE Acct-Output-Gigawords 53 integer
Thu, 11/22/2018 - 13:47 — Yuriy Kanakov
Версия системы под которую писалась инструкция Ubuntu Server 16.04
При установке выбраны только опции:
Работаем в консоли, переходим в режим root
:
Sun, 11/11/2018 - 10:03 — Yuriy Kanakov
Недавно я делал очередную замену батареек в своих ИБП. Я решил поглубже изучить вопрос правильного использования свинцовых АКБ, их устройство и химию процесса.
Цена батарей растет из-за курса и покупать их становится накладно.
Можно ли сделать так, чтобы батарейки служили дольше? Как получить от них максимальную отдачу, чтобы оборудование работало дольше и отключения электричества меня совсем не беспокоили?
Хочу поделиться опытом. Кому интересно, прошу под кат…
Sun, 11/11/2018 - 09:37 — Yuriy Kanakov
Спам в социальных сетях и мессенджерах — это боль. Боль и для честных пользователей, и для разработчиков. Как с ней борются в Badoo, рассказал Михаил Овчинников на Highload++, далее текстовая версия этого доклада.
О спикере: Михаил Овчинников работает в Badoo и последние пять лет занимается антиспамом.
В Badoo зарегистрировано 390 миллионов пользователей (данные на октябрь 2017). Если сравнивать размер аудитории сервиса с населением России, то можно сказать, что в нашей стране по статистике каждых 100 млн человек охраняет 500 тысяч полицейских, а в Badoo каждые 100 млн пользователей защищает от спама всего один сотрудник Антиспама. Но даже такое небольшое количество программистов способно защитить пользователей от разных неприятностей в интернете.
Sun, 11/11/2018 - 09:32 — Yuriy Kanakov
— Куды? – грозно спросила бабка, встав спиной к двери.
— Куды надо. – передразнил неопрятный парень, с красными глазами, взъерошенными волосами и в черной футболке с надписью «Король и Шут».
— Ну-ка, не пущай его! – встала со скамейки другая бабка. – Ишь, вумные, без очереди лезут! Мы тут с шости утра стоим!
— Не стоите, а сидите. – ответил парень. – Дайте пройти, я по делу.
— Знаем мы, по какому ты делу! – вступила симпатичная девушка лет тридцати. – Только спросить?
Sun, 11/11/2018 - 09:22 — Yuriy Kanakov
Если вы часто ездите на общественном транспорте, то наверняка встречались с такой ситуацией:
Вы приходите на остановку. Написано, что автобус ходит каждые 10 минут. Засекаете время… Наконец, через 11 минут приходит автобус и мысль: почему мне всегда не везёт?
По идее, если автобусы приходят каждые 10 минут, а вы придёте в случайное время, то среднее ожидание должно составлять около 5 минут. Но в действительности автобусы не прибывают точно по расписанию, поэтому вы можете ждать дольше. Оказывается, при некоторых разумных предположениях можно прийти к поразительному выводу:
При ожидании автобуса, который приходит в среднем каждые 10 минут, ваше среднее время ожидания будет 10 минут.
Это то, что иногда называют
парадоксом времени ожидания.
Sun, 11/11/2018 - 09:16 — Yuriy Kanakov
Нашло. Нет, накатило. 7 мест работы, 7 перемен, и ещё неизвестно, что впереди — увы, в мире корпораций нет такого, чтобы раз — и навсегда, одна запись в трудовой, одна любовь и полностью отданные душа и ум. Сейчас всё круто и завтра утром я с радостью выйду в офис, но who knows, who knows, не всё зависит от нас с вами. Так вот, увольнения бывают разные: плохие, хорошие, вынужденные, скандальные. А давайте обсудим, как оно бывает, как уйти красиво или не уйти вовсе.
Sun, 11/11/2018 - 09:10 — Yuriy Kanakov
Внезапно, без предварительного анонса, на
8.8.8.8 заработал DNS over TLS. Ранее Google анонсировал только поддержку
DNS over HTTPS.
Публичный резолвер от компании CloudFlare с IP-адресом
1.1.1.1 поддерживает DNS over TLS с момента запуска проекта.
Зачем это нужно
При использовании классической схемы DNS, провайдеры могут лезть своими грязными лапами в ваши DNS-пакеты, просматривать, какие домены вы запрашиваете, и подменять ответы как угодно. Этим же занимаются мошенники, подменяя резолверы на взломанных роутерах, чтобы направить пользователя на поддельный сервер.
Wed, 10/31/2018 - 17:19 — Yuriy Kanakov
Солнечные фонарики можно смело разделить на несколько групп, это «авторские», сделанные из каких — то достаточно уникальных вещей и остроумные по задумке, мини — прожекторы, предназначенные для освещения по направлению, или подсветки сверху цветочных клумб и рядовые солдаты дачного освещения — классические фонарики на столбике предназначенные для освещения дорожек. Как и из чего их можно сделать я расскажу в данной статье. Также будет рассмотрено несколько вариантов исполнения электроники для тенистых участков сада, где подзарядка фонарика от солнца затруднена и яркостью освещения придётся немного поступиться.
Wed, 10/31/2018 - 17:15 — Yuriy Kanakov
Всем привет! Меня зовут Егор, и я системный инженер дата-центра компании Selectel. Сегодня я расскажу немного о себе и о том, как проходит мой день.
С IT-сферой я познакомился достаточно давно, еще до обучения в университете. Большую роль для меня сыграло прохождение курсов в академии Cisco, а также активное участие в мероприятиях Cisco Connect в качестве помощника организатора. Тогда мы отвечали за установку, настройку и подключение инфраструктуры стендов и проведение лабораторных работ для гостей. Там я и познакомился с Кириллом Малевановым, техническим директором Selectel и настоящим профессионалом в своей области.
Tue, 10/23/2018 - 10:39 — Yuriy Kanakov
Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов. Есть ли результат?
Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.
Tue, 10/23/2018 - 10:27 — Yuriy Kanakov
В статье разбираются популярные мифы и сценарии мошенничества с бесконтактными системами оплаты на примере настоящего POS-терминала, карт PayPass/payWave и телефонов с функцией Google Pay/Apple Pay.
Рассматриваемые темы:
- Можно ли НА САМОМ ДЕЛЕ украсть деньги, прислонившись POS-терминалом к карману? — мы попытаемся полностью воспроизвести этот сценарий мошенничества от начала до конца, с использованием настоящего POS-терминала и платежных карт в реальных условиях.
- В чем разница между физическими и виртуальными картами Apple Pay? — как происходит связывание физической карты и токена Apple Pay, и почему Apple Pay во много раз безопаснее обычной карты.
- Используем аппаратный NFC-сниффер (ISO 14443A) — воспользуемся устройством HydraNFC для перехвата данных между POS-терминалом и картой. Рассмотрим, какие конфиденциальные данные можно извлечь из перехваченного трафика.
- Разбираем протокол EMV — какими данными обменивается карта с POS-терминалом, используемый формат запросов, механизмы защиты от мошенничества и replay-атак.
- Исследуем операции без карты (CNP, MO/TO) — в каких случаях на самом деле(!) можно украсть деньги с карты, имея только реквизиты, считанные бесконтактно, а в каких нельзя.
Tue, 10/23/2018 - 10:18 — Yuriy Kanakov
Windows давно упрекают за медлительность файловых операций и создания процессов. А вы когда-нибудь пробовали сделать их ещё медленнее? Эта статья покажет технику, как постепенно замедлять создание процессов в Windows (до бесконечности) незаметно для большинства пользователей!
И конечно, статья также расскажет, как обнаружить и избежать этой проблемы.
Это реальная проблема, с которой я столкнулся в начале года, и статья объясняет, как я её обнаружил и нашёл обходной путь. Предыдущие статьи о замедлении Windows:
Tue, 10/23/2018 - 10:15 — Yuriy Kanakov
О «праве на ремонт» на Хабре опубликовано
много материалов. Обычно крупные корпорации, такие, как Apple, стремятся зарабатывать на ремонте и обслуживании собственных устройств, поэтому независимым сервисным центрам компании часто вставляют палки в колеса. Наиболее распространенный метод — непредоставление доступа к сервисному ПО и документации. Все это получают сертифицированные центры, но не независимые ремонтники.
Tue, 10/23/2018 - 10:09 — Yuriy Kanakov
Данную статью я написал, основываясь на своем личном опыте, поэтому все что упомянуто в ней, я опробовал сам!
Почему я вообще решил написать об этом? Боль в спине!
Важно рассмотреть этот вопрос достаточно глубоко потому, что это касается не только физического здоровья, но и радости, благополучия в семье, успеха в делах, внутренней энергии, а значит и работоспособности, и даже долголетия!
Tue, 10/23/2018 - 09:56 — Yuriy Kanakov
Недавно у нас родилась идея поделиться с сообществом своими соображениями о том, как правильно обращаться (и общаться) в службу технической поддержки. Но прозаичные наставления никому не будут интересны — нужен иной формат! И мы решили написать свои «вредные советы» по примеру тех, что в 90-ые годы прошлого века вызывали у многих бурный восторг.
В свое произведение мы не могли не замешать иронию на здоровой доле провокации (ибо наболело). Гарантируем отсутствие экстремизма, попыток оскорбить чувства верующих и прямых призывов к насилию (пришлось даже на всякий случай подключить нашу юридическую службу, а то времена нынче неспокойные).
Чтобы сгладить возможные шероховатости, мы в лучших традициях служб техподдержки вместе с «вредными советами» добавили сопроводительные комментарии, с советами, как минимум, безвредными. Для ясности и закрепления поучительного воздействия.
Fri, 10/05/2018 - 11:51 — Yuriy Kanakov
Введение. Правила приведены для сервера Apache. В правилах: %{QUERY_STRING} — обозначает фрагмент URL-адреса после знака вопроса (задания значений CGI-параметров). Срабатывание того или иного правила для редиректа определяется тем, попадает URL-адрес страницы под это правило или нет. О значении тех или иных обозначений (^, $, NC и т.д.) см. памятку в конце страницы.
Проверка кода ответа. Быстрая и бесплатная проверка кодов ответа для списка URL в режиме онлайн реализована в рамках комплекса инструментов «Пиксель Тулс», предусмотрено удобное цветовое кодирование и загрузка URL файлом.
Fri, 10/05/2018 - 11:38 — Yuriy Kanakov
Orange Pi Zero - это такой же одноплатный компьютер как и компьютеры семейства Raspberry Pi. На него можно установить операционную систему и использовать как игровую приставку, как основу для вашего DIY проекта или как сервер умного дома.
- Он очень компактный (размер всего 46 x 48мм);
- Он поддерживает подключение по Wi-Fi и Ethernet;
- Он имеет мощный процессор Allwinner H2+;
- Он совместим с Linux, стабильно работает на Armbian;
- Он поддерживает GPIO;
- Он является одним из самых дешёвых одноплатных компьютеров на территории России;
Thu, 09/27/2018 - 13:43 — Yuriy Kanakov
Иногда проект живет в недорогом зарубежном датацентре, попадает под ковровые блокировки Роскомнадзора, периодически оказывается под DDoS атаками, но при этом имеет терабайты данных и трафика.
У нас на поддержке есть небольшой фотобанк. Не будем называть имя и страну, только некоторые технические данные:
50 Тб данных для хранения, ежемесячно обновляется порядка 100 Гб, «горячие данные» (к ним идет 95% запросов) — 200 Гб.
Средний трафик — 50 Тб/мес.
Thu, 09/27/2018 - 13:38 — Yuriy Kanakov
Потому что QIP похоже RIP
Прочитав два предложения из заголовка, некоторые гости Хабра испытают на себе разновидность "
эффекта Манделы". Ведь согласно распространенному мнению проект QIP уже давно мертв. А вот и нет! Он вполне себе существовал и даже работал более-менее, до недавнего времени…
Некогда популярный, а теперь растерявший былую славу портал QIP.ru, который на определенном этапе включал в себя агрегатор новостей, форумы, почту, мессенджер, фотохостинг и другие сервисы, окончательно пришел в полный упадок. Приблизительно с 20 августа 2018 года начались постоянные перебои с авторизацией в сервисах, доступом к почтовым ящикам и доставкой писем. По состоянию на 25 сентября 2018 QIP.ru периодически уходит в полную недоступность вплоть до нескольких дней.
Sat, 09/08/2018 - 21:40 — Yuriy Kanakov
Использовать IPv6 внутри OpenVPN удобнее всего в режиме работы VPN под названием tap (а не «tun»), представляющем из себя эмуляцию внутри VPN обычного Ethernet-подключения.
Sat, 09/08/2018 - 21:34 — Yuriy Kanakov
Одним из способов получения IPv6 домой является туннелирование диапазона адресов с арендованного где-то в Интернете личного виртуального или выделенного сервера. Этот способ не является бесплатным (или даже самым простым), однако по сравнению с бесплатными туннельными брокерами имеет ряд преимуществ (часть которых описана на странице
IPv6: The Hard Way).
Sat, 09/08/2018 - 21:30 — Yuriy Kanakov
В современных дистрибутивах GNU/Linux существует возможность получить автоматически настроенный IPv6-туннель, введя всего одну команду – даже если ваш провайдер не поддерживает IPv6 или предоставляет выход в Интернет только через свой NAT. Достаточно лишь установить программу под названием
Miredo.
Sat, 09/08/2018 - 21:23 — Yuriy Kanakov
В мае-2018 компанией
IP4market был запущен новый туннельный брокер IPv6:
Who's online
There are currently 0 users and 7 guests online.