KARTz.RU
кушаешь морковь – встанет вновь и вновь

Сон

Сентябрь 24th, 2012

Сегодня приснился странный сон. Придя с работы, я обнаружил, что кастрюля на электроплитке кипит. Покрутив регулятор, мне не удалось выключить плитку. Видимо, она была неисправна. После выключения из розетки кипение прекратилось. Оставалось только порадоваться, что за сутки кастрюля полностью не выкипела и не случился пожар.

При этом никакой электроплитки у меня нет. Проверьте исправность своих бытовых электроприборов. При длительном неиспользовании выключайте их из розетки.


Filed under: Без рубрики | Метки: , ,
Сентябрь 24th, 2012 12:07:12

Билль о правах

Апрель 10th, 2012

Речь пойдёт о правовом аспекте работы веб-приложений, но не о тех правах, о которых так радеют правозащитники, а о тех, соблюдение которых неукоснительно обеспечивается ядром POSIX-системы.

Я очень плохо понимаю рзработчиков серверного ПО, которые поставляют свои поделки в зип-архивах. Особенно весело получается, когда пользователь заливает ПО на сервер, а при установке оно от имени вебсервера создаёт какие-то директории с непонятными правами, которые пользователь не может потом удалить.

Редко мне встречается ПО с нормальным разделением прав: мол, вот это мне надо читать, это писать, и больше ничего не надо вовсе…


Filed under: Без рубрики | Метки: ,
Апрель 10th, 2012 15:00:57

Зверь двд: скачать нельзя помиловать

Апрель 06th, 2012

Недавно коллега подверг критике сборки типа «ZverCD» и «ZverDVD». Он мотивировал это тем, что там напихано много всего нехорошего, и что лучше ставить чистую винду.

Я в целом согласен с его аргументами, но не до конца уверен в выводе. (далее…)


Filed under: Без рубрики | Метки: , ,
Апрель 06th, 2012 12:52:42

Корневой DNS сервер своими руками

Апрель 02nd, 2012

Я всё больше убеждаюсь, что история про атаку анонимусами корневых днс-серверов 31 марта – журналисткая утка. Ну, в смысле, конкретно про 31 число все уже убедились, а я всё ещё рассуждаю про возможность и результативность такой атаки.

Начнём с того, что… атака должна продолжаться как минимкм TTL секунд, что для доменов первого уровня может достигать нескольких дней, и быть весьма и весьма мощной. Это довольно дорого.

И, во-вторых, корневые днх хранят довольно мало информации (около 10 килобайт), которая к тому же довольно редко меняется. Под катом сегодняшний слепок корневых днс, можете сохранить его и при необходимости использовать в экстренных случаях.
(далее…)


Filed under: Без рубрики | Метки: , , , ,
Апрель 02nd, 2012 10:39:58

Переходим на nginx

Март 03rd, 2012

После того, как коллега продемонстрировал, что утилитой slowhttptest можно вырубить сервер даже с телефона через узкий gprs-канал, используя уязвимость к медленному чтению, я начал задумываться о замене apache на nginx. Это, хотя и не даёт 100% защиты от такого рода атак, значительно уменьшает восприимчивость к ним из за разной архитектуры серверов в отношении процессов-воркеров-потомков, планирования и буферов выдачи.
(далее…)


Filed under: Без рубрики | Метки: , , ,
Март 03rd, 2012 09:46:08

Зачем тебе java?

Февраль 11th, 2012

Сегодня коллега рассказал, сто поставил себе крутой антивирус, и он почти сразу засёк атаку при заходе на какой-то сайт. Скинул скриншот, там было указано, что какой-то кейлоггер пытался залезть через дыру в java-апплете.

Зная примерно область занятий пациента, я спрсил: «а что ты делаешь жавой?»
«Куда ж без жаваскрипта!» – ответил он.

Мне пришлось потратить какое-то время, чтобы объяснить, что sun java и javascript – это вообще-то разные вещи. Тогда он ответил, что жавой не пользуется. Как и зачем её устанавливал – не помнит.

«Думаешь, это зло?» – спросил он.
«Нет, не зло, полезная вещь, но в упор не пойму, что именно ты ей делаешь».

Суть такова. Sun java – хорошая и полезная штука. Но апплеты в ней дырявые. И никто их давно не использует, 21й век на дворе, html5, canvas, webGL, овощи там. И в большинстве случаев пользуются ей только вирусописатели.

Понаставить ненужного ПО и потом ставить файрволл – это как наделать дыр в заборе и потом нанять армию, чтобы охранять каждую дырку.


Filed under: Без рубрики | Метки: , ,
Февраль 11th, 2012 00:02:31

О любви

Февраль 09th, 2012

Это правдивая история из жизни, которую будет интересно почитать как беспечным, так и очень осторожным.

Краткая предистория. Ко мне обратился товарищ, у которого яндекс кричал об опасности, так как вместо жумлосайта показывались голые задницы, но только если туда перейти с поисковиков. Беглый просмотр html-кода в браузере ничего не дал, и я полез смотреть файлы на сервер по фтп.

Во всех пхп файлах была проверялка рефёрера с переадресатором. То есть было сделано так, чтобы хозяин сайта ничего не замечал (по крайней мере, некоторое время). Вредоносный код был удалён самодельным антивирусом, сайт перенесён на нескомпрометированный сервер и запущен. Юмор ситуации был в том, что антивирус тоже был написан на пхп и первым делом удалил вредонос из себя.

Ещё одна сложность состояла в том, что сайт ранее находился на «Омском» хостинге, куда доступ был только по фтп и только иногда. Выкачивать заражённые файлы пришлось по одному, а для слива базы пришлось подсматривать параметры доступа в конфиге жумлы и писать на коленке свой дампер на пхп.

Второй звоночек прозвенел через несколько дней, когда я узнал пароль от админки сайта. 111111 ШЕСТЬ БЛЯТЬ ЕДИНИЦ. Это означало, что приключения капитана Врунгеля на этом только начинались.

Третий звоночек уже не прозвенел, а звучно колотил в набат, когда выяснилось, что каждый файл всех моих 80 сайтов на сервере был заражён голыми жопами с торчащими из них негрочленами…

(далее…)


Filed under: Без рубрики | Метки: , , ,
Февраль 09th, 2012 00:40:53

Обезопасить файлы от удаления

Февраль 06th, 2011

Можно защитить файлы в хранилище от удаления зловредной или ошибочной программой, запушенной от пользователя, выполнив от рута команду

(далее…)


Filed under: Без рубрики | Метки: , ,
Февраль 06th, 2011 03:53:06

Как добывают интернет

Сентябрь 11th, 2010

Эпиграф. «Я очень люблю виндовс. Если бы у соседей был не виндовс, у нас не было бы бесплатного безлимитного интернета.»

Отмазка. Всё ниженаписанное рассказал мне как-то давно незнакомый парень в элелектричке. Сам я ничего из этого, разумеется не пробовал и Вам не советую.

А рассказал он о том, как добыть бесплатный интернет в домовых сетях.
(далее…)


Filed under: Без рубрики | Метки: ,
Сентябрь 11th, 2010 00:33:57

бился башкой по клаве

Сентябрь 07th, 2010

набралась всякая белиберда, не читайте
(далее…)


Filed under: Без рубрики | Метки:
Сентябрь 07th, 2010 12:50:57