Приветствую, товарищи. На моих боевых серверах прекрасный nginx крутится с 2006 года и за годы его администрирования я накопил много конфигов и шаблонов. Я много нахваливал nginx и как-то так вышло, что даже хаб nginx на Хабре тоже завёл я, понты \m/

Друзья попросили поднять им девелоперскую ферму и вместо того, чтобы тащить им свои специфические шаблоны, я вспомнил про интересный проект nginxconfig.io, который и конфиги раскидывает по полкам и для lets encrypt всё готовит итп. Я и подумал, почему бы и нет? Однако, меня бесил тот факт, что nginxconfig предлагает мне скачать zip архив в браузер, не позволяя слить его сразу на сервак средствами wget/fetch/curl. Что за бред, зачем он мне в браузере, мне он нужен на сервере из консоли. Разозлившись, я залез на github посмотреть кишки проекта, что привело к его форку и, как следствие, pull request`у. О котором я бы не стал писать, если бы он не был интересным ;)

Я всегда был фанатом багов и уязвимостей «на поверхности», всегда завидовал чувакам, которые пишут эксплойты для самых защищённых ОС, а сам умел только скрипткиддить (термин из нулевых). Однако мой пост про уязвимости в системах контроля версий набрал более 1000 лайков на Хабре и остаётся топ1 постом за всю историю Хабра, несмотря на то, что был написан 9(!) лет назад.

И сегодня я хотел бы на пальцах показать и рассказать про такую штуку, как вардрайвинг. А точнее, как стандартными средствами MacOS можно добыть пароли от Wi-Fi соседей. Нелёгкая забросила меня на очередную квартиру. Как-то исторически сложилось, что я ленивый. Пару лет назад я уже писал, что моя лень, новая квартира и провод Beeline (бывшая Corbina) помогли мне найти багу у Билайна и иметь бесплатно интернет в их сети. «Сегодня» происходит «подобное», я на новой квартире, нет даже провода, но есть много сетей у соседей.


Заколебавшись расходовать мобильный трафик, я решил, что «соседям надо помогать», и под «соседями» я имел введу себя…

Организатором хакатона выступит Moscow Legal Hackers, российское отделение международного сообщества Legal Hackers, которое на настоящий момент имеет 59 филиалов по всему миру.

Ранее в мае 2017 года в Киеве был успешно проведён первый в СНГ Legal Tech хакатон, собравший более 200 участников и гостей.

Мы давно делаем b2b-решения небольшой командой и вообще счастливы. Однако in-house, это как фриланс. Однажды ты обнаруживаешь себя работающим в трусах в 4 ночи вокруг грязной посуды. Стали искать аутсорс, смотреть в сторону других технологий и проектов. В мае нас с супругой пригласили на лигалтех-хакатон в Киеве и, конечно, мне было очень интересно. Жена лигал, я тех, отличная команда. Мы собрали вещи и покатили.

Готовился к очередному хакатону, решил обновить свои знания в области компьютерного зрения. В прошлый раз задачу распознавания номеров авто в видеопотоке я так и не смог решить быстро «в лоб». Сейчас, поразмыслив, решил немного упростить задачу. Было много идей, листал фотки в телефоне и наткнулся на привычный кейс для всех, кто бывал в магазине ikea — фотографию с чеком, где указан номер товара и его положение на складе самообслуживания.

2016 год ещё не кончился, но продолжает радовать нас крутыми продуктами по обработке изображений. Сначала все болели FaceSwap, потом появился MSQRD, теперь у нас есть Prisma. Ещё больше радости/гордости, конечно, от того, что последние 2 продукта — наши, родные. MSQRD делают ребята из Беларуси, Prisma же вообще родом из Москвы. Логично, что у любого популярного продукта сразу начинают плодитьяся конкуренты. Призме в этом плане повезло больше всех — благодаря стечению некоторых обстоятельств, основным конкурентом призме стали Mail.ru Group, которые почти сразу выпустил аж 2 похожих продукта со схожими функциями: Vinci (от команды vk.com) и Artisto (от команды my.com).



А лично мне стало интересно посмотреть на эти «клоны» изнутри. Зачем мне всё это и к каким выводам я пришёл — об это я рассказал на roem.ru, повторяться не вижу смысла. На Хабре же я бы хотел поделиться техникой детального анализа приложений для iOS на примере Prisma.

Что нам предстоит? Во-первых, мы узнаем, что есть приложение для iOS и из чего оно состоит, какую информацию можно оттуда извлечь. Во-вторых, я расскажу как снифать траффик client-server приложений, даже если их авторы этого очень сильно не хотят. По факту я не расскажу вам ничего нового, я не придумал никакого ноу-хау, это просто вектор известных техник и умений на приложения. Но будет интересно. Погнали.

Уж простите за пафосный заголовок, но раз пошла такая пьянка, то продолжим. Мне лично такие посты нравились всегда.

Итак, речь пойдёт про уязвимость известного в Мск (да и не только) провайдере Beeline. Многие помнят его под именем Corbina. Без сомнения, это один из передовых интернет провайдеров, с большой и хорошей историей. В своё время он был спасением, благодаря качественному и быстрому инету, интранет сетям и т.п. В настоящий момент сотрудники провайдера в курсе уязвимостей и самые критичные уже закрыты. Однако, уверен, многие откроют для себя много нового и интересного. Тем более, что техника применима практически к любому провайдеру.

Всем привет. Не так давно Габриель подарил нам игру 2048. Это тот самый удивительный случай, когда клон игры становится более популярный, чем оригинал. Не малая часть успеха Габриеля — открытый код и, вуаля, MIT лицензия. Набрав чуть больше 20к очков, захотелось поделиться результатом с друзьями, кроме как сделать скриншот не получилось. Глянул аппстор на наличие клона с геймцентром или чем-то подобным — пусто. И тут подумал, почему бы нет?
Забегая вперёд, на создание приложения и всех «ништяков» к нему ушло 4 дня. На выходе универсальный код, который от части работает и в вебе и легко портируется на иос/андроид. Однако, давайте по порядку.

Приветствую.
Когда перед мной встал вопрос о переходе с phpmyadmin на любой другой клиент, поддерживающий ssh туннели, я перепробовал много что. Остановился на sqlyog`е. Помимо более менее понятного интерфейса, он умел синхронизировать структуры баз данных. И в общем мирился со всеми его странностями и неудобствами. Однако столкнувшись с тем, что для timestamp полей он ставит по дефолту не «DEFAULT CURRENT_TIMESTAMP», а «DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP» и при этом постоянно врёт, что это просто «DEFAULT CURRENT_TIMESTAMP» (т.е. визуально ON UPDATE нигде не отображает), моё терпение лопнуло. В поисках нового клиента, я открыл для себя гениальное, необычное, удобное и простое решение — HeidiSQL.

В последнее время вокруг «Такси» не крутятся лишь ленивые разработчики. Почему тема «Такси» так привлекает русских старпёров стартаперов, я не знаю. Для нас, 2Товарища, полтора года назад идея сделать некий проект для такси являлась не понтом или попыткой вытянуть денег из инвестора. Нас интересовала финансовая выгода и идея. Но о проекте я хотел бы рассказать чуть позже. А сейчас, кому интересно, я расскажу о такси в Москве. Так получилось, что только в Москве наш проект объединил более 200 таксопарков, порядка 120 из них всегда онлайн. И под таксопарками я понимаю официальных перевозчиков, с круглосуточными диспетчерскими итп, о которых пойдёт речь далее. За полтора года я узнал о такси больше, чем видел, читал или слушал в любых других источниках. И чем больше я узнаю, тем больше понимаю, насколько действительно велик айсберг. И даже если данный топик не по формату хабра, он необходим при дальнейшем описании проекта, чтобы вы понимали, что к чему и почему всё именно так.

Приветствую.
После событий 31 марта мы окончательно решили переезжать с Каравана.
Для тех кто не знает или забыл, один из самых известных Российских дата-центров 31 марта несколько раз подряд обесточил своих «пациентов». В их числе оказались Хабр, Фриланс, Лепра и прочие, среди которых были и мы. А т.к. мы хранили ДНС записи у себя на сервер, считая что сервер в надёжных руках, мы остались без проектов почти на сутки.

Вывеска при входе в ДЦ. Для меня, одного из основателя компании 2Товарища, она позитивная. Но для десятков клиентов, посетивших ДЦ ночию 31 марта, она вызывает не очень приятные воспоминания.
В этой статье нет «проплаченной рекламы», я называю вещи, компании и людей своими именами.

 

12 апреля уже позади, как и релиз 1.0 версии nginx`а ) Вспоминал времена «до» nginx`а. Соответственно, на моём опыте. Апач в то время уже не очень рулил, а если и рулил, то обрезанный, без всяких реврайтов и htaccess`ов. И вдруг вспомнил замечательный сервер 0w (ZeroWait), от создателя счётчиков ракса (ныне ли.ру), Максима Зотова. Вроде как работа над сервером завершилась 3 года назад, но вот что интересно. Как и nginx, 0w не стремился к мажорным цифрам и релизам. Приятно ведь ) приятно что у нас такие разработчики. И ведь посмотрите. Самый быстрый веб сервер — русский. Реализация fastcgi для php — русская. Самый быстрый шаблонизатор, Blitz — русский.
Вот до чего доводит голод и отсутсвие железных ресурсов русских разработчиков…

Современная сеть воспитывает в нас свободу слова, а точнее, возможность свободно сказать что ты хочешь, не неся за это ответ. Принято считать, что найти сетевого человека в реале проблематично, тем более он принял меры для своей анонимности, и что только спец. службы по IP могут определить ФИО и паспортные данные ;) Все мы бывали в ситуациях, либо наблюдали их, либо хотя бы слышали, как кто-то кого-то в сети шлёт на 3 буквы, в ответ ему обещают вычислить IP и найти его, переломать ноги итп.

Один мой друг, владелец сети интернет-магазинов, стабильно развлекается поиском своих клиентов во вконтакте итп. Торгует он крупногабаритными, дорогими штуковинами. И знать своих клиентов «в лицо» для него не только развлечение, но и способ более гибко подойти к клиенту.

Недавно подключился к одному медийному проекту, в роли сетевого аналитика и тут же получил задание, найти создателя и ведущего проекта putinvzrivaetdoma.org. Ушло совсем немного времени, чтобы идентифицировать человека.

Давайте попробуем разобрать несколько конкретных примеров и попробуем поразмышлять на тему анонимности в сети.

Пару дней назад Караван разослал всем клиентам предупреждение о плановых работах 31 марта в 18-30. В 16 с копейками, как сообщает тех.поддержка, произошла авария с питанием.
Такие проекты как Хабр, Лепра, Фри-ланс итп лежат и не шевелятся пол дня…
Время 20-57, Хабр ожил, часть наших серверов ожила, часть продолжает лежать. В том числе ДНСные. А значит здравствуйте 2 часа ночи и не раньше.
На наших серверах крутится несколько облачных сервисов. Убыток за 4 часа порядка 10к рублей. Не говоря уже о моральном ущербе и о ударе по репутации.
У Каравана это уже далеко не первый раз и если честно, НАДОЕЛО! Понты и цены как у действительно крутой телекоммуникационной компании. Однако кто был в ДЦ и видел этот разваленный хлам, совковый завод, обосанные лестницы и т.п., тот понимает, что это только понты.
Из альтернатив смотрим в сторону Оверсана. И цены намного приятней (судя по всему акции) и ДЦ современный. Есть ещё у кого какие идеи? Было бы интересно услышать мнение владельцев хабра, как они относятся к подобному. Как-то это не нормально что ли…

Народ, злости уже не хватает. Подскажите, есть ли возможность защитить от перезаписи переменные в about:config ?? В частности keyword.URL.
p.s. я ненавижу qip, после того, как его купили РБК. И я ненавижу мейл-агента с самого его старта.
p.p.s. заранее спасибо всем

Это уже не новость. Я знаю английский настолько, чтобы не пользоваться переводчиками и прочим софтом, разве что в словарь иногда заглядываю. Решил ZoneAlarm поставить на работу, в FireFox поиск по дефолту яндексовский на работе, всё лень поправить. И напротив ссылки на официальный сайт ZoneAlarm сияла ссылка «перевод». Решил глянуть ))) Аналогично сделал и в гугле. Прикладываю 2 скрина.

Яндекс+PROMT


Google


Хотя с точки зрения маркетинга, яндекс явно впереди. Троянские лошади и личинки в компе это реально страшно.

Прошел месяц, как я стал сбрасывать время на сотовом перед сном на 00:00. Делаю это с одной целью — расходовать своё время рационально. Основная причина данной идеи — сбитый график работы. Я могу спать днём и работать ночью, могу спать ночью и работать днём и схемы работы могут меняться каждый день. Сегодня у меня пруха и я двое суток не спал, а у меня прухи нет, я поиграл, забухал и уснул в середине дня. И каждое «утро», открывая глаза, сложно понять где, что, когда? В течении дня сложно пристроиться к глобальному времени. Что у меня сейчас? Обед или ужин? Когда я проснулся?
Сбивая часы на 00:00 перед сном и устанавливая будильник на 06:30, я решил проблему учёта времени, создав локальное, динамическое «время».
Прошёл месяц и я могу поделиться впечатлениями.
Во-первых, весь месяц, не пропустив не дня, я сбивал часы, когда ложился спать. Работал ли я дома или ездил по делам в другие города, просыпался я всегда по будильнику в 06:30, либо 08:30. И не собираюсь бросать это занятие, т.к. понял для себя, что это оч. удобно. Лично для меня.