Архив за 20 декабря 2014 - 3

В этом посте речь пойдет о знаменитом совете для начинающих: «придумай себе задачу».
Совет простой, но у многих, в том числе и у меня, поначалу вызывает легкий ступор. Со временем по этому поводу накопились некоторые наблюдения, которые, возможно, окажутся кому-нибудь полезными.
Материал предназначен для таких же как я новичков-любителей без наставников, в нем раскрывается тема на примере моего проекта в стиле «придумай себе задачу».
Читать полностью »

У нас небольшой офис, который мы снимаем в г Самара. Для работы 10 человек необходим интернет не менее 20 мбит/сек. Мы обратились к местным провайдерам связи — МегаФон, Эр-Телеком и МТС, чтобы они предоставили нам свои тарифы и стоимость подключения. В результате МТС и МегаФон попросили около 10 000 руб. инсталляционный платеж и 14 000 руб. в месяц абонентскую плату, МТС примерно также, Эр-Телеком были по скромнее — 2000 руб инсталляционный платеж и 7000 руб в месяц. При этом, в нашем городе для физических лиц Интернет со скоростью 100 мбит/сек стоит около 700 руб. в месяц.

Настолько большой разрыв ценника для физических и юридических лиц у провайдеров вызвал у нас разрыв мозга и мы стали искать наиболее экономичный способ. Никто из провайдеров не захотел нас подключать в нежилых помещениях по тарифам для физических лиц. К счастью, в прямой видимости от нас находятся обычные дома, где люди пользуются благами цивилизации за 700 руб за 100 мбит/сек. Расстояние для ближайшего дома около 800-1000 метров.
Читать полностью »

Возникла задача плавной миграции с рабочей станции под Windows на Ubuntu. Так как выполнение основных действий при помощи компьютера никто не отменял, то миграцию приходится делать кусками, оставляя доступной привычную среду (Windows 7 x64). Так как я являюсь разработчиком, то первым делом нужно переносить IDE (в моем случае — PhpStorm). Целевой машиной для переноса был выбран виртуальный хост hamster, работающий под Ubuntu, на котором тестриуются наши проекты.

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 14.04.1 LTS
Release:        14.04
Codename:       trusty
$ uname -a
Linux hamster 3.13.0-43-generic #72-Ubuntu SMP Mon Dec 8 1

Читать полностью »

Несколько недель назад стало известно о масштабной кибератаке на компанию Sony (Sony Pictures Entertainment). В результате кибератаки злоумышленникам удалось получить доступ к нескольким не вышедшим фильмам, а также приватным данным сотрудников компании. В ходе расследования этого инцидента, проводимого ФБР и компанией FireEye, было установлено, что хакерам удалось проникнуть во внутреннюю сеть компьютеров компании и установить вредоносное ПО Destover (ESET: Win32/NukeSped.A, Microsoft: Trojan:Win32/NukeSped.A, Symantec: Backdoor.Destover). Из-за использования этого семейства вредоносного ПО в кибератаках, СМИ сообщали о т. н. «destructive attack», так как Destover специализируется на уничтожении данных жестких дисков компьютеров.

Читать полностью »

В силу своей профессии я постоянно общаюсь с клиентами. Более 50% моих клиентов предпочитают общаться при помощи Skype. (к моему великому сожалению)

Skype для Windows работает более-менее нормально. Но недавно у меня возникла необходимость отлучаться от компьютера в рабочее время. И тогда я решил оставаться с клиентами на связи, поставив себе официальное приложения Skype для Android. (у меня Samsung Galaxy S3 mini)

Через некоторое время после установки я начал замечать, что Skype для Android работает как-то не нормально.

Тогда я решил поставить эксперимент.

Эксперимент

Я выключил свой компьютер и оставил Skype работающим только на телефоне. После этого я попросил своего друга добавиться ко мне в контактный лист.

Друг добавился, однако никакого сообщения на Android об этом не появилось! Я подождал 10 минут, никаких оповещений от Skype на Android так и не пришло. Тогда я перезапустил Skype, и оповещение появилось только после перезапуска!

Я добавил своего друга в контакт-лист и попросил слать мне сообщения. С доставкой сообщений возникли точно такие же проблемы: сообщения нормально доставлялись только после перезапуска Skype. (не всегда, но достаточно часто, особенно если некоторое время не вести диалог)

Эксперимент оказался воспроизводимым. Вывод из эксперимента: skype на моем android-телефоне не исполняет своих основных функций и не пригоден для работы.
Читать полностью »

Буквально на днях столкнулся с новым (*?) вариантом спам-вируса для веб-сайтов. Гугл определяет его как «Внедрение через URL».

Описание

На вашем сайте появляются ссылки которых не было и быть не могло — вы, например, четко знаете структуру сайта и оригинальный вид URL, который отличается от «левых» URL. В частности, в индексе поисковиков появляются ссылки вида:

www.site.ru/?jn=xxxxxxxx

Поиск и устранение

Яндекс-Вебмастер пока не реагирует на них, а вот в инструментах Гугла для вебмастеров выдается предупреждение о возможном взломе сайта. Там же даны рекомендации по поиску. К сожалению они довольно общие и конкретный поиск проблемы занимает время. Антивирусы и он-лайн анализаторы сайтов — результата не дают. Только ручками.

Вариант А: Код не обфусцирован

  1. Ищем в исходниках кто и как у нас пользует переменную $_GET['jn']
  2. Далее по коду смотрим кто где гадит (например: jsswfuploadpluginsjquery)

Вариант Б: Код обфусцирован

  1. Ищем каталог с файлами, названия которых идут после "?jn="
  2. Ищем подозрительные исполняемые файлы типа images/c0nfv.php
  3. Проверяем дату jquery.php и сравниваем ее с датой обнаружения вируса по мониторингу инструментов вебмастеров Гугла.

Встречается

  • CMS: Joomla, WordPress, DLE
  • Plugins: ImageZoomer, SWFupload
  • Велика вероятность появления практически во всех плагинах, которые используют JQuery и в тех местах, где у админов ручки не дошли до настройки.

Полный код (необфусцированного) зловредного кода под катом.
Читать полностью »

Сайт KickStarter продолжает выступать источником новостей об интересных и полезных разработках. Показанное на иллюстрации приспособление для видеосъемки пригодится многим видеографам, нуждающимся в компактном и простом телесуфлере.

Телесуфлер Parrot почти полностью изготовлен из пластмассы

Читать полностью »

Yeoman для новичков - 1
Есть такие программы и утилиты, воспользовавшись которыми, пользователь возопит: «Не знаю, как я мог жить без этого инструмента раньше!». На мой взгляд, консольная утилита Yeoman, написанная на Node.JS, относится как раз к разряду таких незаменимых инструментов. Почему?
Читать полностью »

Молния:
Несмотря на то, что закон вступает в силу 1 января 2015 года — уже появились первые жертвы, ведь закон он для народа, а не для законотворцев

  • onliner.by — самая популярная в байнете торговая площадка, форум и новостной ресурс (статья на GT)
  • belapan.by — информационное агенство
  • prokopovi.ch — интернет обменник (черный рынок валюты)
  • naviny.by — оппозиционное СМИ
  • charter97.org — оппозиционное СМИ
  • udf.by — оппозиционное СМИ
  • belaruspartizan.org — оппозиционное СМИ
  • deal.by — аггрегатор интернет магазинов
  • kufar.by — барахолка

Некоторые сайты фильтруются на уровне магистрального провайдера, к некоторым применены беспрецендентные меры — разделегирование домена. В любом случае это первый прецедент массовой блокировки сайтов в РБ.


Поправки к закону о СМИ были приняты 17 декабря 2014 года, в двух чтениях, вчера 18 декабря 2014 года их одобрил совет республики.
Новый закон вступает в силу с 1 января 2015 года.

Новая версия закона предусматривает регистрацию интернет-СМИ в государственном реестре и возможность блокировки ресурса после двух замечаний министерства информации в течение одного года.

Читать полностью »

Отправка писем из Javascript, и один из способов «Сообщить об опечатке на сайте» - 1

И сегодня нам не понадобится серверная часть. Мы будем отправлять письма прямо из браузера пользователя, и основываясь на данном способе ознакомимся с небольшим (12 Кб) jQuery плагином, который получился свободным аналогом orphus-у.

Представляю вашему вниманию код по отправке email, работающий во всех современных браузерах, состоящий из нескольких строчек Javascript! Базируется он на mandrillapp.com API, используя кросдоменный ajax-запрос. Другими словами, вы используете API для отправки писем со своей html-странички, не используя никакой код на сервере.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js