Trojan.Winlock: Продолжаем?

Комментарии (19)

Моя предыдущая заметка про борьбу с Trojan.Winlock, судя по всему, затронула актуальную тему — много живых и толковых комментариев, перепубликаций и обсуждений по всей сети.

Большинство восприняло идеи этой статьи негативно, и так же негативно прокомментировало, что было вполне предсказуемо.

Фанаты альтернативных операционных систем назвали MS Windows основной причиной эпидемии, манимейкеры потребовали прекратить завидовать и не мешать им зарабатывать деньги, уже отправившие SMS пользователи подробно и в лицах объяснили всю бесперспективность идеи добиться справедливости.

Увы, все эти комментарии не являются ничем большим, чем самоутверждением, попытками сохранить самооценку и проявлениями стадного инстинкта. Большую их часть вызвала специально оставленная в статье фраза про «левые отмазки слабаков, прикрывающих собственное бездействие». Повелись.

Было одно интересное заявление, в котором меня обвинили в том, что я действую только ради действия — «им подсказали, что нужно что-то делать и они начали делать». На самом деле интересная мысль, и может даже в чём-то верная — действие интереснее и полезнее просиживания штанов. Даже если результата не будет, ценный опыт будет получен. А вот на счёт «им подсказали» — не могу согласиться. В ситуации с Агавой в 2008 году справедливости мне добиться удалось, были с тех пор и другие конфликты: с WMT Russia, с ООО «Продвижение», правда заметки об этом по различным причинам из блога убраны.

Положительный момент обратной связи тоже есть. Около 10 человек выразило согласие с моей позицией и готовность предоставить помощь. Этот результат превзошёл мои ожидания.

Вернёмся к нашим троянам. По телевидению, насколько мне известно, показали несколько сюжетов об этой эпидемии. В плане поднятия интереса к вопросу это отлично, но… Во-первых, это был просто пиар Dr.Web и Лаборатории Касперского, а во-вторых непосвящённые зрители восприняли эти сюжеты как «в интернете стало много вирусов, чтобы их убрать надо отправить SMS». Телевизионщики — тоже молодцы.

Оператор сотовой связи МТС ввёл временные крайние меры по коротким номерам. Каждый абонент при попытке отправить SMS на любой «дорогой» номер (более $10), получает уведомление о стоимости, если абонент подтверждает отправку, то деньги снимаются.  Такие «оповещения» введены на 14 коротких номерах, на которые чаще всего поступали жалобы абонентов. Кроме того, арендаторов этих номеров оператор оштрафовал на суммы свыше 10 млн рублей, а одному из них отключил ряд номеров.

Похоже, моего ОСС всё-таки достали. Направление его движения верное, но надо бы идти до конца. Нужно чтобы временные решения стали постоянными, а борьба с мошенниками не выглядела лицемерием. Уважаемый МТС, а как же платные подписки? Сейчас очень многие (vipsexcash.com, например) кормятся на них, а вы даже не предупреждаете абонентов и подключении платных и бесполезных услуг.

В общем, я призываю к дальнейшему распространению информации о проблеме, а так же к поиску новых путей к её решению. В комментариях к прошлой статье были высказаны хорошие идеи, и кое-что даже было сделано, так что всё это уже не зря.

Жилинский Владимир



Что такое Fidonet?

Комментарии (19)

FidonetFidoNet — это довольно интересная своими особенностями сеть. Развиваясь и существуя параллельно с интернетом, она всегда имела с ним крайне мало общего.

Фидо явлется международной компьютерной сетью, существующей с 1984 года. Изначально она была создана американскими программистами, но с конца 90-х большая часть узлов этой сети находится в России.

Основные особенности фидо:

  • Запрет на коммерческое использование. Сеть бесплатная для всех.
  • Неанонимность. Пользователи идентифицируются по ФИО и за нарушение правил могут быть отключены от сети навсегда.
  • Ответственность за подключенных пользователей несёт подключивший их узел, который в случае грубого нарушения пользователями правил может быть отключен вместе с ними.
  • Довольно строгая внутрисетевая политика. Педантичное исполнение правил («Полиси») продолжается до сих пор.

Такие принципы позволили заранее сделать логически невозможным спам, хамство, навязчивую рекламу и прочие «радости» интернета. Троллинг, впрочем, остался возможным.

GoldEd - программа для общения в Fido

Из-за ответственности узла за действия своих пользователей («пойнтов») в сеть попадали в основном друзья, поэтому фидонет часто называли сетью друзей, а обращение на «Вы» в фидо до сих пор считается неуважительным и почти хамским.

Достигнув пика своей популярности к середине 90-х годов, фидонет был сильно подвинут интернетом, ставшим к тому времени более доступным и функциональным. Но сеть не умерла, в ней до сих пор идёт общение.

Уже в 2000-х к правилам фидонета была сделана поправка, разрешающая функционирование узлов, работающих только по принципу «Fido over IP» —  по протоколу Binkp. Это позволило подключать к фидо поверх протоколов интернета. До этого основным способом подключения была прямая модемная связь с узлом.

Я несколько лет назад получил адрес 2:5033/51 и держал узел сети, подключал пользователей. Самое интересное что удалось сделать — это трансляция эхоконференций фидо в поток NNTP, позволившая пользователям обойтись без специального ПО и общаться в фидо через MS Outlook Express.

В Санкт-Петербурге фидошников легче всего найти на фестивале Chaos Constructions или в питерской группе пользователей Linux (кстати, многие фидошники являются блогерами, которых вы читаете).

А среди моих читателей есть ещё фидошники? :-)

На днях координатор нашего региона (R50C) объявил официальным сайтом региона сайт FidoWeb.ru. Там можно, например, оставить заявку на подключение.

Жилинский Владимир.



Шабаш всех влюблённых в Unix.

Комментарии (8)

Двоичные часы

UNIX-время или POSIX-время (Unix time) — способ кодирования времени, принятый в UNIX и некоторых других POSIX-совместимых операционных системах.

$ date -ud@1234567890
Fri Feb 13 23:31:30 UTC 2009

Фактически, unix time (или time_t по типу переменной) — это число секунд, прошедших с точки начала отсчёта, которой считается полночь (по UTC) с 31 декабря 1969 года на 1 января 1970 года, а время с этого момента называют «эрой UNIX» (Unix Epoch).

Фанаты, гики и энтузиасты ещё во времена Fidonet завели традицию — отмечать особо ровные даты в unix-time, и такие даты стали называть «time_t parties».

Вот самые круглые time_t-даты:

  • 9 сентября 2001 года в 01:46:40 UTC, биллениум Unix (1000000000)
  • 18 марта 2005 года в 01:58:31 UTC (1111111111)
  • 13 февраля 2009 года в 23:31:30 UTC (1234567890)
  • 13 июля 2012 года в 11:01:20 UTC (1342177280 = 0x50000000)
  • 18 мая 2033 года в 03:33:20 UTC , второй биллениум (2000000000).

Как видите, в ночь с 13 на 14 февраля этого года ожидается юбилей. Технически с учётом поправки на часовой пояс у нас это произойдёт уже 14-го в 31 минуту и 30 секунд первого. Забавно, что 13-е число приходится на пятницу, а 14-е — день всех влюблённых.

19 января 2038 года в 03:14:08 по UTC значение переменной типа time_t достигнет 231, что может привести к ошибочной интерпретации этого числа как отрицательного. Возможное решение «проблемы 2K38» —  использование не 32-х, а 64-битной переменной.

Жилинский Владимир.



Устанавливаем русский Movable Type 4.21.

Комментарии (18)

Movable type 4.21 RUЯ не приверженец Movable Type (я использую WordPress), да и вообще веб-приложений, написанных на языках, которые я плохо знаю. Но читатели в комментариях к статье про тюнинг WordPress-блогов убеждали меня, что это — «замечательная платформа, которая всегда впереди WP по многим пунктам.» Я решил всё-таки проверить это, тем более на днях вышла новая официальная русская версия.

Идём на русский сайт MT и качаем архив с последней версией движка. Распаковываем в какой-нибудь каталог, в который есть доступ у веб-сервера. В моём случае это Apache 2.2.8 (httpd) и каталог /home/www/mtblog. Можно попробовать после этого открыть в браузере этот каталог (адрес зависит от настроек веб-сервера), в моём случае — http://localhost/mtblog/. Страница приветствия уже работает, но это пока всё.

Обязательный к прочтению файл readme(_or_i_will_kill_you).html, лежащий в каталоге с программой говорит нам на эту тему о том, что для работы потребуются:

  • Perl 5.6.1 или выше с модулями: DBI, Image::Size, CGI::Cookie.
  • Apache или Windows IIS.
  • Доступ к базе данных MySQL, SQLite или Postgres.

Устанавливаем Perl и модули, Apache и MySQL уже есть. Мне (Mandriva 2008.1) для этого пришлось поставить несколько галочек напротив нужных пакетов и нажать ОК. Впрочем, после этого тоже ничего не заработало — из разумных соображений безопасности Apache не выполняет CGI-программы вне специально отведённых для этого каталогов. Лезем в /etc/httpd/conf/httpd.conf и для директории с MT добавляем обработку CGI добавлением в Options параметра +ExecCGI. После этого MT наконец запустился и смог выругаться по поводу ещё каких-то модулей Perl, которых ему не хватает. В общей сложности я скачал и установил около 20 пакетов и один раз перезагрузил машину.

После этого, наконец, я смог приступить к установке Movable Type. Первое, что пришлось сделать — настроить соединение с базой данных.

Наблюдение: MT не признаёт возможности существования пустого пароля у пользователя MySQL. Пришлось установить пароль.

Потом идёт настройка системы отправки почты. Не знаю, почему MT задаёт этот вопрос, а WordPress нет. С одной стороны это хорошо — гибкость настройки ещё в момент установки. С другой — в 99% случаев sendmail на месте, а настройке этой место в глубине админки. Открывем консоль, ищем почтовик: whereis sendmail.

Далее создаётся пользователь-администратор, всё как обычно, кроме «фразы для восстановления пароля«. Для чего она можно догадаться, но более точная информация об этом отсутствует.

Movable type 4.21 RU

Следующий шаг — создание первого блога (MT — система скорее для целой платформы блог-хостинга). В настройках опять же видна гибкость, но она даже по умолчанию не всегда совпадёт с мнением веб-сервера.

Например, если сам MT и новый блог окажутся в разных подкаталогах одного уровня, а адрес блога будет отличаться от имени каталога (что здесь легко можно сделать), то блог работать не будет, а админка — будет.

Ещё момент: MT при установке записывает в свой каталог конфигурационный файл, пугаясь, если на запись нет прав. При дальнейшей работе ему так же нужны права на создание каталогов в корневом и запись в них (при создании блогов и работе с ними). В инструкции говорится, что для этого нужно выставить на каталоги права 755, но это не всегда так: если интерпретатор в системе не является владельцем файлов (как у меня), то прав нужно намного больше.

Итого: при установке Movable Type кнопку «Далее» придётся нажать как минимум 10 раз (при установке WordPress — только 3 раза). При установке есть лишние вопросы и вопросы, требующие дополнительных навыков от пользователя, для которого она скорее всего покажется слишком сложной.

Movable type 4.21 RU

Админка действительно очень похожа на админку WordPress. Судя по спискам плагинов — даже задачи они решают схожие — я легко нашёл большинство плагинов, которые реализуют тем 15 пунктов удобства, о которых я писал. Продолжу изучение установленного движка позже.

Реклама: Банкирша.ком - все о банках, кредитах, ипотеке.

Жилинский Владимир.



QR-code. Бар-коды в современном интернете.

Комментарии (34)

Слово «бар-код» в русском языке появилось благодаря англичанам. Среди значений их глагола bar — «испещрять полосками, зарешечивать». В некоторых словарях этого слова нет вовсе, но в тех, где присутствует, оно пишется через дефис: бар-код. Хотя, не исключаю, что впоследствии его причешут до «баркод» — по привычке.

qr-code

На данный момент самым популярным и перспективным стандартом кодирования бар-кодов является QRQuick Response. Это сейчас стандартный для Японии способ кодировать текстовую и графическую информацию в форме маленьких картинок, которые легко отсканировать сотовым телефоном. Если вы напечатаете такую картинку и проведете по ней сотовым телефоном, то закодированный текст автоматически распознается, лишая вас сомнительного удовольствия долго вводить требуемый e-mail или веб адрес, пользуясь крошечными кнопками с клавиатуры телефона. Такие коды в Японии печатают на продуктах, в рекламе, на формах заказа и так далее. Вы можете сами найти такой баркод на процессоре своего компьютера — именно так производится их учёт в Intel и AMD.

QR была разработана в Японии, компанией Denso в 1994 году. Ключевое отличие QR от аналогичных стандартов — учет специфики японского языка средствами UTF-8, что для нас означает возможность спокойно шифровать и русские буквы в QR-кодах.

Этот формат даёт широкий простор для рекламных и вирусных акций с блогами, сайтами (особенно WAP), социальными приложениями. Вы можете печатать код своего блога на визитке, можно устраивать разнообразные игры и конкурсы, например, предлагая в качестве призов майки с бар-кодом вашего профиля или сайта. Рассуждения Danaki о применении бар-кодов для социальных сообществ можно почитать у него в блоге.

Специально для блогеров существует интересный сервис: Feed2Mobile. Этот сервис оптимизирует ваш RSS-поток для просмотра на мобильном телефоне — пользователю достаточно нажать на картинку и он уже не отвлекается на элементы навигации, рекламу и прочие отвлекающие от чтения красивости.

Читать далее »



Резервирование и бэкап — зачем и как.

Комментарии (33)

Бэкап, резервирование и восстановление данныхВсе данные, хранящиеся на жестких дисках, флешках, и прочих носителях, всегда находятся под некоторой угрозой. Диск может сломаться, флешка исчезнуть, а владелец файлов (чаще всего) может их случайно удалить или испортить. Поэтому предлагаю немного поразмыслить о резервировании критически важных данных.

Начнём с сайта. Среднестатистический сайт — это набор файлов на диске и база данных, как правило — MySQL.

С базой данных особых проблем не вижу:

  • для WordPress есть плагин WordPress Database Backup WordPress Database Backup, который сохраняет базу по расписанию и отправляет её на e-mail
  • для других систем можно воспользоваться скриптом Sypex Dumper Sypex Dumper, или настроить дамп и отправку по почте самостоятельно (несколько строк кода).

С сохранением файлов сайта чуть сложнее. Можно просто периодически сохранять их вручную, но можно и автоматизировать.

Сначала заархивируем все файлы сайта в один архив с помощью библиотеки PclZip PclZip:

<?php require_once('pclzip.lib.php');
$date = date('Y-m-d');
$archive = new PclZip("$date.zip");
$v_list = $archive->add('../');
if ($v_list == 0) { die("Error : ".$archive->errorInfo(true)); }

В этом примере $v_list — это относительный путь к архивируемому каталогу или список каталогов и фалов через запятую. Выбирайте сами, что именно нужно резервировать.

После этого можно сделать дамп MySQL базы и добавить его в этот архив, а потом, например, отправить полученный архив по почте с помощью класса PhpMailer PhpMailer и удалить его чтобы не занимал место. Запускать этот процесс можно с помощью планировщика у хостинг-провайдера (у Majordomo бесплатный) или (если это WordPress) с помощью WP-Cron WP-Cron.

Законченного решения я не выложил, но конструктор укомплектован — собирайте кому что нужно, все части надёжны и проверены.

Следующий эпизод — локальный компьютер. Тут стоит сразу определиться — что именно резервировать. Для больших и редко используемых файлов (фото, видео, архивы) я поставил себе под стол старенький компьютер под Ubuntu, настроил NFS и забыл о нём — приходя домой я получаю доступ к этим файлам, а в крайнем случае — можно и удалённо залезть.

А для регулярного бэкапа текущих проектов вполне подойдёт Gmail. Бесплатный почтовый ящик вмещает до 10Gb данных, а самый интересный фокус в том, что его можно подключить как обычный диск — как в Linux GmailFS, так и под Windows GMail Drive. А сохранять туда нужные файлы тоже можно кроном, или его Windows-аналогом — nnCron + nnBackup nnCron.

А заодно посмотрим, что об этом думают другие участники конкурса на лучший способ бэкапа личных данных.

Жилинский Владимир.



Linux для разработчика

Комментарии (48)

MandrivaС подачи руководства (скоро новый год, новые законы, новые штрафы) решили в техотделе провести эксперимент — выбрать оптимальную платформу для своей работы в плане удобства и цены.

Метод был выбран двоякий — с одной стороны производилась оценка себестоимости смены платформы и покупки необходимого ПО под неё, с другой стороны — скачивалось всё подряд и тестировалось на рабочей станции, пробном сервере, компьютере дизайнера и моём ноутбуке (Dell Inspiron 1300).

Выводы показались мне настолько интересными, что я решил ими поделиться.

1. Рабочая станция рядового сотрудника (менеджера\кладовщика, с бухгалтерами пока сложнее). Почтовый клиент, браузер, оффис с MS-совместимостью и терминальный клиент, аналогичный mstsc. Принятое решение — Xubuntu 7.10. Просто и без лишнего, быстро и стабильно.

2. Сервер. Серверная надёжность, серверный комплект программ и полная пуленепробиваемость. Классическое решение — FreeBSD 6.2.

3. С дизайнером оказалось сложнее — я догадываюсь, что все используемые издательские платформы есть и под Linux, но переучить человека на что-то альтернативное не всегда реально — есть проблемы и со шрифтами, и с их сложными дизайнерскими цепочками преобразований, и с форматами файлов. Но использование Windows показало себя в этом аспекте самым невыгодным. Как ни странно, покупка компьютера от Apple с лицензионным комплектом тех же программ, что используются и под Windows, обойдётся дешевле. Нужно ли говорить о реакции самого дизайнера ? …

4. Со своим ноутбуком я провозился долго. Хотелось и красиво и удобно и чтобы сразу всё работало. В том числе и Wi-Fi модуль, и видеокарта Intel, заточенная под широкоформатный дисплей.

Были перепробованы Ubuntu (не впечатлило, с драйверами проблемы), ArchLinux (я на ассемблере не программировал, я хочу что-то более простое в настройке), Suse Linux (отличная подборка драйверов и жуткая нестабильность, я бы даже сказал, суицидальность).

Потом я решил попробовать уже знакомую мне Mandriva и эта система меня покорила. Быстренькоустановилась, ничего не попортив, да ещё и исправив ошибки на диске с Windows (оставлю её пока, тем более, что лицензия куплена), быстро сообщила какой файлик докачать чтобы заработала Wi-Fi карточка, прямо из коробки заиграла MP3, DVD, AVI и даже WMA, распознала безумную кодировку русских тегов в моей музыке, радостно сообщила, что полнофункциональный комплекс из Apache, PHP и MySQL со всеми нужными модулями уже настроен и работает, а моё желание подурачиться на выходных удовлетворила опять же встроенная в однодисковый DVD-дистрибутив OpenArena, свободно подключающаяся к любому Q3-серверу в сети или интернете. И это ещё не всё, огромное количество полезностей и удобностей, которые работают в мандриве без бубна — это нечто.

Вот так я совершил для себя небольшой исторический переворот — перешёл на свободное программное обеспечение.

Жилинский Владимир.



16 лет Linux

Комментарии (6)

LinuxВ 1991 году Линус Торвальдс чрезвычайно увлёкся идеей написать совместимое с UNIX ядро операционной системы. Прототипом для будущего ядра стала операционная система MINIX. Название своему ядру он дал Freax, но позже оно было изменено хозяином ftp сервера на Linux — гибрид имени создателя и слова UNIX.

И вот 17 сентября 1991 года Линус выложил Freax версии 0.01 на ftp.funet.fi. Тогда в неё ещё не входили утилиты GCC, её можно было ставить только на некоторые компьютеры AT-386.

Вот отрывок из книги Линуса «Just for fun«:

«И вот я решился ее выложить. Я не делал публичных объявлений, а просто написал пятерым-десятерым хакерам на личные адреса, что она лежит на FTP-сайте. В числе прочих я написал знаменитому среди фанатов Minix Брюсу Эвансу и Ари Лемке.

Я выложил исходники самой Linux и еще несколько бинарников, чтобы можно было хоть что-то делать. Я сказал, что нужно, чтобы запустить все это хозяйство. На машине должна была стоять Minix (версия 386) и нужен был компилятор GCC. Причем на самом деле нужна была моя версия GCC, поэтому ее я тоже выложил. Не думаю, чтобы ту версию проверяло больше одного-двух человек. Для этого нужно было возиться с установкой специального компилятора, выделить пустой раздел, чтобы использовать его для загрузки, откомпилировать мое ядро и запустить оболочку.

А кроме запуска оболочки, делать было особенно нечего. Можно было распечатать исходники — всего 10 000 строк. Я стал распространять свою операционку прежде всего, чтобы доказать, что все это не пустая болтовня — я действительно что-то сделал. В Интернете много болтают. О чем бы ни шла речь — об операционке или о сексе — многие в киберпространстве просто вешают лапшу на уши. Поэтому важно после того как ты растрезвонил, что пишешь операционку, иметь возможность сказать: «Вот — я ее и правда сделал. Я не трепло — можете сами посмотреть».»




© 2007-2010 Блог интернет-разработчика, автор — Zhilinsky.ru.
При использовании информации ссылка на источник обязательна.



жби плиты перекрытия///
Дизайн сайта
DIZ Balance
  Яндекс.Метрика
Рейтинг блогов
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156
157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302
303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422
423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483