Trojan.Winlock: Продолжаем?

19 комментариев

Моя предыдущая заметка про борьбу с Trojan.Winlock, судя по всему, затронула актуальную тему — много живых и толковых комментариев, перепубликаций и обсуждений по всей сети.

Большинство восприняло идеи этой статьи негативно, и так же негативно прокомментировало, что было вполне предсказуемо.

Фанаты альтернативных операционных систем назвали MS Windows основной причиной эпидемии, манимейкеры потребовали прекратить завидовать и не мешать им зарабатывать деньги, уже отправившие SMS пользователи подробно и в лицах объяснили всю бесперспективность идеи добиться справедливости.

Увы, все эти комментарии не являются ничем большим, чем самоутверждением, попытками сохранить самооценку и проявлениями стадного инстинкта. Большую их часть вызвала специально оставленная в статье фраза про «левые отмазки слабаков, прикрывающих собственное бездействие». Повелись.

Было одно интересное заявление, в котором меня обвинили в том, что я действую только ради действия — «им подсказали, что нужно что-то делать и они начали делать». На самом деле интересная мысль, и может даже в чём-то верная — действие интереснее и полезнее просиживания штанов. Даже если результата не будет, ценный опыт будет получен. А вот на счёт «им подсказали» — не могу согласиться. В ситуации с Агавой в 2008 году справедливости мне добиться удалось, были с тех пор и другие конфликты: с WMT Russia, с ООО «Продвижение», правда заметки об этом по различным причинам из блога убраны.

Положительный момент обратной связи тоже есть. Около 10 человек выразило согласие с моей позицией и готовность предоставить помощь. Этот результат превзошёл мои ожидания.

Вернёмся к нашим троянам. По телевидению, насколько мне известно, показали несколько сюжетов об этой эпидемии. В плане поднятия интереса к вопросу это отлично, но… Во-первых, это был просто пиар Dr.Web и Лаборатории Касперского, а во-вторых непосвящённые зрители восприняли эти сюжеты как «в интернете стало много вирусов, чтобы их убрать надо отправить SMS». Телевизионщики — тоже молодцы.

Оператор сотовой связи МТС ввёл временные крайние меры по коротким номерам. Каждый абонент при попытке отправить SMS на любой «дорогой» номер (более $10), получает уведомление о стоимости, если абонент подтверждает отправку, то деньги снимаются.  Такие «оповещения» введены на 14 коротких номерах, на которые чаще всего поступали жалобы абонентов. Кроме того, арендаторов этих номеров оператор оштрафовал на суммы свыше 10 млн рублей, а одному из них отключил ряд номеров.

Похоже, моего ОСС всё-таки достали. Направление его движения верное, но надо бы идти до конца. Нужно чтобы временные решения стали постоянными, а борьба с мошенниками не выглядела лицемерием. Уважаемый МТС, а как же платные подписки? Сейчас очень многие (vipsexcash.com, например) кормятся на них, а вы даже не предупреждаете абонентов и подключении платных и бесполезных услуг.

В общем, я призываю к дальнейшему распространению информации о проблеме, а так же к поиску новых путей к её решению. В комментариях к прошлой статье были высказаны хорошие идеи, и кое-что даже было сделано, так что всё это уже не зря.

Жилинский Владимир



Что такое Fidonet?

19 комментариев

FidonetFidoNet — это довольно интересная своими особенностями сеть. Развиваясь и существуя параллельно с интернетом, она всегда имела с ним крайне мало общего.

Фидо явлется международной компьютерной сетью, существующей с 1984 года. Изначально она была создана американскими программистами, но с конца 90-х большая часть узлов этой сети находится в России.

Основные особенности фидо:

  • Запрет на коммерческое использование. Сеть бесплатная для всех.
  • Неанонимность. Пользователи идентифицируются по ФИО и за нарушение правил могут быть отключены от сети навсегда.
  • Ответственность за подключенных пользователей несёт подключивший их узел, который в случае грубого нарушения пользователями правил может быть отключен вместе с ними.
  • Довольно строгая внутрисетевая политика. Педантичное исполнение правил («Полиси») продолжается до сих пор.

Такие принципы позволили заранее сделать логически невозможным спам, хамство, навязчивую рекламу и прочие “радости” интернета. Троллинг, впрочем, остался возможным.

GoldEd - программа для общения в Fido

Из-за ответственности узла за действия своих пользователей («пойнтов») в сеть попадали в основном друзья, поэтому фидонет часто называли сетью друзей, а обращение на «Вы» в фидо до сих пор считается неуважительным и почти хамским.

Достигнув пика своей популярности к середине 90-х годов, фидонет был сильно подвинут интернетом, ставшим к тому времени более доступным и функциональным. Но сеть не умерла, в ней до сих пор идёт общение.

Уже в 2000-х к правилам фидонета была сделана поправка, разрешающая функционирование узлов, работающих только по принципу «Fido over IP» —  по протоколу Binkp. Это позволило подключать к фидо поверх протоколов интернета. До этого основным способом подключения была прямая модемная связь с узлом.

Я несколько лет назад получил адрес 2:5033/51 и держал узел сети, подключал пользователей. Самое интересное что удалось сделать – это трансляция эхоконференций фидо в поток NNTP, позволившая пользователям обойтись без специального ПО и общаться в фидо через MS Outlook Express.

В Санкт-Петербурге фидошников легче всего найти на фестивале Chaos Constructions или в питерской группе пользователей Linux (кстати, многие фидошники являются блогерами, которых вы читаете).

А среди моих читателей есть ещё фидошники? :-)

На днях координатор нашего региона (R50C) объявил официальным сайтом региона сайт FidoWeb.ru. Там можно, например, оставить заявку на подключение.

Жилинский Владимир.



Шабаш всех влюблённых в Unix.

8 комментариев

Двоичные часы

UNIX-время или POSIX-время (Unix time) — способ кодирования времени, принятый в UNIX и некоторых других POSIX-совместимых операционных системах.

$ date [email protected]
Fri Feb 13 23:31:30 UTC 2009

Фактически, unix time (или time_t по типу переменной) — это число секунд, прошедших с точки начала отсчёта, которой считается полночь (по UTC) с 31 декабря 1969 года на 1 января 1970 года, а время с этого момента называют «эрой UNIX» (Unix Epoch).

Фанаты, гики и энтузиасты ещё во времена Fidonet завели традицию — отмечать особо ровные даты в unix-time, и такие даты стали называть «time_t parties».

Вот самые круглые time_t-даты:

  • 9 сентября 2001 года в 01:46:40 UTC, биллениум Unix (1000000000)
  • 18 марта 2005 года в 01:58:31 UTC (1111111111)
  • 13 февраля 2009 года в 23:31:30 UTC (1234567890)
  • 13 июля 2012 года в 11:01:20 UTC (1342177280 = 0x50000000)
  • 18 мая 2033 года в 03:33:20 UTC , второй биллениум (2000000000).

Как видите, в ночь с 13 на 14 февраля этого года ожидается юбилей. Технически с учётом поправки на часовой пояс у нас это произойдёт уже 14-го в 31 минуту и 30 секунд первого. Забавно, что 13-е число приходится на пятницу, а 14-е — день всех влюблённых.

19 января 2038 года в 03:14:08 по UTC значение переменной типа time_t достигнет 231, что может привести к ошибочной интерпретации этого числа как отрицательного. Возможное решение «проблемы 2K38» —  использование не 32-х, а 64-битной переменной.

Жилинский Владимир.



Устанавливаем русский Movable Type 4.21.

18 комментариев

Movable type 4.21 RUЯ не приверженец Movable Type (я использую WordPress), да и вообще веб-приложений, написанных на языках, которые я плохо знаю. Но читатели в комментариях к статье про тюнинг WordPress-блогов убеждали меня, что это — «замечательная платформа, которая всегда впереди WP по многим пунктам.» Я решил всё-таки проверить это, тем более на днях вышла новая официальная русская версия.

Идём на русский сайт MT и качаем архив с последней версией движка. Распаковываем в какой-нибудь каталог, в который есть доступ у веб-сервера. В моём случае это Apache 2.2.8 (httpd) и каталог /home/www/mtblog. Можно попробовать после этого открыть в браузере этот каталог (адрес зависит от настроек веб-сервера), в моём случае – http://localhost/mtblog/. Страница приветствия уже работает, но это пока всё.

Обязательный к прочтению файл readme(_or_i_will_kill_you).html, лежащий в каталоге с программой говорит нам на эту тему о том, что для работы потребуются:

  • Perl 5.6.1 или выше с модулями: DBI, Image::Size, CGI::Cookie.
  • Apache или Windows IIS.
  • Доступ к базе данных MySQL, SQLite или Postgres.

Устанавливаем Perl и модули, Apache и MySQL уже есть. Мне (Mandriva 2008.1) для этого пришлось поставить несколько галочек напротив нужных пакетов и нажать ОК. Впрочем, после этого тоже ничего не заработало — из разумных соображений безопасности Apache не выполняет CGI-программы вне специально отведённых для этого каталогов. Лезем в /etc/httpd/conf/httpd.conf и для директории с MT добавляем обработку CGI добавлением в Options параметра +ExecCGI. После этого MT наконец запустился и смог выругаться по поводу ещё каких-то модулей Perl, которых ему не хватает. В общей сложности я скачал и установил около 20 пакетов и один раз перезагрузил машину.

После этого, наконец, я смог приступить к установке Movable Type. Первое, что пришлось сделать — настроить соединение с базой данных.

Наблюдение: MT не признаёт возможности существования пустого пароля у пользователя MySQL. Пришлось установить пароль.

Потом идёт настройка системы отправки почты. Не знаю, почему MT задаёт этот вопрос, а WordPress нет. С одной стороны это хорошо — гибкость настройки ещё в момент установки. С другой — в 99% случаев sendmail на месте, а настройке этой место в глубине админки. Открывем консоль, ищем почтовик: whereis sendmail.

Далее создаётся пользователь-администратор, всё как обычно, кроме “фразы для восстановления пароля“. Для чего она можно догадаться, но более точная информация об этом отсутствует.

Movable type 4.21 RU

Следующий шаг — создание первого блога (MT — система скорее для целой платформы блог-хостинга). В настройках опять же видна гибкость, но она даже по умолчанию не всегда совпадёт с мнением веб-сервера.

Например, если сам MT и новый блог окажутся в разных подкаталогах одного уровня, а адрес блога будет отличаться от имени каталога (что здесь легко можно сделать), то блог работать не будет, а админка — будет.

Ещё момент: MT при установке записывает в свой каталог конфигурационный файл, пугаясь, если на запись нет прав. При дальнейшей работе ему так же нужны права на создание каталогов в корневом и запись в них (при создании блогов и работе с ними). В инструкции говорится, что для этого нужно выставить на каталоги права 755, но это не всегда так: если интерпретатор в системе не является владельцем файлов (как у меня), то прав нужно намного больше.

Итого: при установке Movable Type кнопку “Далее” придётся нажать как минимум 10 раз (при установке WordPress — только 3 раза). При установке есть лишние вопросы и вопросы, требующие дополнительных навыков от пользователя, для которого она скорее всего покажется слишком сложной.

Movable type 4.21 RU

Админка действительно очень похожа на админку WordPress. Судя по спискам плагинов – даже задачи они решают схожие – я легко нашёл большинство плагинов, которые реализуют тем 15 пунктов удобства, о которых я писал. Продолжу изучение установленного движка позже.

Реклама: Банкирша.ком - все о банках, кредитах, ипотеке.

Жилинский Владимир.



QR-code. Бар-коды в современном интернете.

35 комментариев

Слово «бар-код» в русском языке появилось благодаря англичанам. Среди значений их глагола bar – «испещрять полосками, зарешечивать». В некоторых словарях этого слова нет вовсе, но в тех, где присутствует, оно пишется через дефис: бар-код. Хотя, не исключаю, что впоследствии его причешут до «баркод» — по привычке.

qr-code

На данный момент самым популярным и перспективным стандартом кодирования бар-кодов является QRQuick Response. Это сейчас стандартный для Японии способ кодировать текстовую и графическую информацию в форме маленьких картинок, которые легко отсканировать сотовым телефоном. Если вы напечатаете такую картинку и проведете по ней сотовым телефоном, то закодированный текст автоматически распознается, лишая вас сомнительного удовольствия долго вводить требуемый e-mail или веб адрес, пользуясь крошечными кнопками с клавиатуры телефона. Такие коды в Японии печатают на продуктах, в рекламе, на формах заказа и так далее. Вы можете сами найти такой баркод на процессоре своего компьютера – именно так производится их учёт в Intel и AMD.

QR была разработана в Японии, компанией Denso в 1994 году. Ключевое отличие QR от аналогичных стандартов — учет специфики японского языка средствами UTF-8, что для нас означает возможность спокойно шифровать и русские буквы в QR-кодах.

Этот формат даёт широкий простор для рекламных и вирусных акций с блогами, сайтами (особенно WAP), социальными приложениями. Вы можете печатать код своего блога на визитке, можно устраивать разнообразные игры и конкурсы, например, предлагая в качестве призов майки с бар-кодом вашего профиля или сайта. Рассуждения Danaki о применении бар-кодов для социальных сообществ можно почитать у него в блоге.

Специально для блогеров существует интересный сервис: Feed2Mobile. Этот сервис оптимизирует ваш RSS-поток для просмотра на мобильном телефоне — пользователю достаточно нажать на картинку и он уже не отвлекается на элементы навигации, рекламу и прочие отвлекающие от чтения красивости.

Читать далее »



Резервирование и бэкап – зачем и как.

34 комментария

Бэкап, резервирование и восстановление данныхВсе данные, хранящиеся на жестких дисках, флешках, и прочих носителях, всегда находятся под некоторой угрозой. Диск может сломаться, флешка исчезнуть, а владелец файлов (чаще всего) может их случайно удалить или испортить. Поэтому предлагаю немного поразмыслить о резервировании критически важных данных.

Начнём с сайта. Среднестатистический сайт – это набор файлов на диске и база данных, как правило – MySQL.

С базой данных особых проблем не вижу:

  • для WordPress есть плагин WordPress Database Backup WordPress Database Backup, который сохраняет базу по расписанию и отправляет её на e-mail
  • для других систем можно воспользоваться скриптом Sypex Dumper Sypex Dumper, или настроить дамп и отправку по почте самостоятельно (несколько строк кода).

С сохранением файлов сайта чуть сложнее. Можно просто периодически сохранять их вручную, но можно и автоматизировать.

Сначала заархивируем все файлы сайта в один архив с помощью библиотеки PclZip PclZip:

<?php require_once('pclzip.lib.php');
$date = date('Y-m-d');
$archive = new PclZip("$date.zip");
$v_list = $archive->add('../');
if ($v_list == 0) { die("Error : ".$archive->errorInfo(true)); }

В этом примере $v_list – это относительный путь к архивируемому каталогу или список каталогов и фалов через запятую. Выбирайте сами, что именно нужно резервировать.

После этого можно сделать дамп MySQL базы и добавить его в этот архив, а потом, например, отправить полученный архив по почте с помощью класса PhpMailer PhpMailer и удалить его чтобы не занимал место. Запускать этот процесс можно с помощью планировщика у хостинг-провайдера (у Majordomo бесплатный) или (если это WordPress) с помощью WP-Cron WP-Cron.

Законченного решения я не выложил, но конструктор укомплектован – собирайте кому что нужно, все части надёжны и проверены.

Следующий эпизод – локальный компьютер. Тут стоит сразу определиться – что именно резервировать. Для больших и редко используемых файлов (фото, видео, архивы) я поставил себе под стол старенький компьютер под Ubuntu, настроил NFS и забыл о нём – приходя домой я получаю доступ к этим файлам, а в крайнем случае – можно и удалённо залезть.

А для регулярного бэкапа текущих проектов вполне подойдёт Gmail. Бесплатный почтовый ящик вмещает до 10Gb данных, а самый интересный фокус в том, что его можно подключить как обычный диск – как в Linux GmailFS, так и под Windows GMail Drive. А сохранять туда нужные файлы тоже можно кроном, или его Windows-аналогом – nnCron + nnBackup nnCron.

А заодно посмотрим, что об этом думают другие участники конкурса на лучший способ бэкапа личных данных.

Жилинский Владимир.



Linux для разработчика

48 комментариев

MandrivaС подачи руководства (скоро новый год, новые законы, новые штрафы) решили в техотделе провести эксперимент – выбрать оптимальную платформу для своей работы в плане удобства и цены.

Метод был выбран двоякий – с одной стороны производилась оценка себестоимости смены платформы и покупки необходимого ПО под неё, с другой стороны – скачивалось всё подряд и тестировалось на рабочей станции, пробном сервере, компьютере дизайнера и моём ноутбуке (Dell Inspiron 1300).

Выводы показались мне настолько интересными, что я решил ими поделиться.

1. Рабочая станция рядового сотрудника (менеджера\кладовщика, с бухгалтерами пока сложнее). Почтовый клиент, браузер, оффис с MS-совместимостью и терминальный клиент, аналогичный mstsc. Принятое решение – Xubuntu 7.10. Просто и без лишнего, быстро и стабильно.

2. Сервер. Серверная надёжность, серверный комплект программ и полная пуленепробиваемость. Классическое решение – FreeBSD 6.2.

3. С дизайнером оказалось сложнее – я догадываюсь, что все используемые издательские платформы есть и под Linux, но переучить человека на что-то альтернативное не всегда реально – есть проблемы и со шрифтами, и с их сложными дизайнерскими цепочками преобразований, и с форматами файлов. Но использование Windows показало себя в этом аспекте самым невыгодным. Как ни странно, покупка компьютера от Apple с лицензионным комплектом тех же программ, что используются и под Windows, обойдётся дешевле. Нужно ли говорить о реакции самого дизайнера ? …

4. Со своим ноутбуком я провозился долго. Хотелось и красиво и удобно и чтобы сразу всё работало. В том числе и Wi-Fi модуль, и видеокарта Intel, заточенная под широкоформатный дисплей.

Были перепробованы Ubuntu (не впечатлило, с драйверами проблемы), ArchLinux (я на ассемблере не программировал, я хочу что-то более простое в настройке), Suse Linux (отличная подборка драйверов и жуткая нестабильность, я бы даже сказал, суицидальность).

Потом я решил попробовать уже знакомую мне Mandriva и эта система меня покорила. Быстренькоустановилась, ничего не попортив, да ещё и исправив ошибки на диске с Windows (оставлю её пока, тем более, что лицензия куплена), быстро сообщила какой файлик докачать чтобы заработала Wi-Fi карточка, прямо из коробки заиграла MP3, DVD, AVI и даже WMA, распознала безумную кодировку русских тегов в моей музыке, радостно сообщила, что полнофункциональный комплекс из Apache, PHP и MySQL со всеми нужными модулями уже настроен и работает, а моё желание подурачиться на выходных удовлетворила опять же встроенная в однодисковый DVD-дистрибутив OpenArena, свободно подключающаяся к любому Q3-серверу в сети или интернете. И это ещё не всё, огромное количество полезностей и удобностей, которые работают в мандриве без бубна – это нечто.

Вот так я совершил для себя небольшой исторический переворот – перешёл на свободное программное обеспечение.

Жилинский Владимир.



16 лет Linux

6 комментариев

LinuxВ 1991 году Линус Торвальдс чрезвычайно увлёкся идеей написать совместимое с UNIX ядро операционной системы. Прототипом для будущего ядра стала операционная система MINIX. Название своему ядру он дал Freax, но позже оно было изменено хозяином ftp сервера на Linux – гибрид имени создателя и слова UNIX.

И вот 17 сентября 1991 года Линус выложил Freax версии 0.01 на ftp.funet.fi. Тогда в неё ещё не входили утилиты GCC, её можно было ставить только на некоторые компьютеры AT-386.

Вот отрывок из книги Линуса “Just for fun“:

“И вот я решился ее выложить. Я не делал публичных объявлений, а просто написал пятерым-десятерым хакерам на личные адреса, что она лежит на FTP-сайте. В числе прочих я написал знаменитому среди фанатов Minix Брюсу Эвансу и Ари Лемке.

Я выложил исходники самой Linux и еще несколько бинарников, чтобы можно было хоть что-то делать. Я сказал, что нужно, чтобы запустить все это хозяйство. На машине должна была стоять Minix (версия 386) и нужен был компилятор GCC. Причем на самом деле нужна была моя версия GCC, поэтому ее я тоже выложил. Не думаю, чтобы ту версию проверяло больше одного-двух человек. Для этого нужно было возиться с установкой специального компилятора, выделить пустой раздел, чтобы использовать его для загрузки, откомпилировать мое ядро и запустить оболочку.

А кроме запуска оболочки, делать было особенно нечего. Можно было распечатать исходники – всего 10 000 строк. Я стал распространять свою операционку прежде всего, чтобы доказать, что все это не пустая болтовня – я действительно что-то сделал. В Интернете много болтают. О чем бы ни шла речь – об операционке или о сексе – многие в киберпространстве просто вешают лапшу на уши. Поэтому важно после того как ты растрезвонил, что пишешь операционку, иметь возможность сказать: “Вот – я ее и правда сделал. Я не трепло – можете сами посмотреть”.”




© 2007-2010 Блог интернет-разработчика, автор — Zhilinsky.ru.
При использовании информации ссылка на источник обязательна.