Блог о технологиях, технократии и методиках борьбы с граблями
Стал тут ставить на один из своих блогов, крутящихся под WordPress, плагин Exec-PHP, дающий возможность стартовать произвольный пхп код не только из тела файлов шаблона, но и из постов, страниц и виджетов.
Столкнулся тут с интересной технологией DKIM (DomainKeys Identified Mail), служащей для верификации почтовых отправлений между почтовыми серверами на уровне доменных ключей. То есть фактически аналог SPF, который в свое время достаточно агрессивно навязывали мелкомягкие, да так, что не имея его, невозможно было отослать письмо на Hotmail.
Каждая попытка российских властей навести порядок в интернетах, оборачивается в какое то настоящее лепреконс шоу, так как люди, в решениях и главное- мероприятиях, руководствуются не здравым смыслом, а дуболомным, узколобым мышлением пещерных гоблинов.
Уже который месяц министерство связи носилось с проектом реестра запрещенных на территории России сайтов, куда в теории можно было попасть по стуку какого нить ретивого нашиста, решившего проявить свое бдение и нашедшего статейку на сайте (напомню, изначально этот проект должен был бороться с детской пронографией, наркотой и суицидами), после чего Роскомнадзор, ФСКН или Роспотребнадзор загоняют сайт в свой мега чорный список. Читать полностью »
Теги: IT безопасность, интернет, Сети
В последнее время неоднократно приходится сталкиваться с жалобами вроде, стоял антивирус, а компьютер заразился какой то бякой или увели пароли, аккаунты. Во всем виноват антивирус, который не словил зловреда. И начинаются поиски нового антивируса, а на гора выдается экспертное мнение – NOD, Kasper, DrWeb полное фуфло.
И ничего что по хорошему виноват не антивирус, а сам пользователь, так как антивирус никогда не был панацеей от взломов или эксплуатирования каких то уязвимостей системы.
Более того, существует такое понятие как уязвимость нулевого дня (Zero-day attack), когда эксплуатируется либо неизвестная, либо только что надейденная уязвимость, о которой еще не знают разработчики программного обеспечения, разработывавшие операционную систему или же антивирус, либо же еще не успевшие выпустить заплатку или обновление базы. Более того, написанный специально для вас червь или троян, который эксплуатирует известную уязвимость, также не будет выловлен антивирусом, так как его нет в базах антивируса, а остальные типы проверок либо пропустили, либо отключены.
Теги: IT безопасность, вирусня
Странная тема- мне вроде бы казалось что я уже писал про автостарт виртуальных машин в VMware ESXi, найти смог только тему про Workstation. Видимо еще много тем, которые как мне кажется я рассматривал на страницах своего блога, а на деле нет.
Теги: vmware
Очередной молодой падаван, поддавшись романтическим порывам юной души, решил соскочить “с поезда” и вернуться в свой далекий, северный Зажопинск, с тем чтобы быть с любимой рядом и работать эникейщиком за 15к рублей в какой то крутой зажопинской конторе. При том что в московском офисе ему, за его весьма посредственные знания, платили около полтинника. Но как говорится: любовь зла и козлы этим пользуются.
Собственно поэтому я бы хотел повести речь не про способности того или иного сотрудника, а про не простой выбор нового падавана, который мне предстоит в ближайшую неделю, так как найти человека надо быстро и по возможности хотя бы на месяц моего отсуствия. То есть тема поста, будет психология построения структуры IT отдела, или грубо говоря, на что прежде всего, как мне кажется, стоит обращать внимание, при подборе спициалиста информационной поддержки.
Теги: техподдержка
Попросили меня тут люди настроить им прокси сервер под Debian, с которым я особо никогда не работал, да и не рвался никогда. С проксями я возился последний раз лет десять назад, ибо с того момента как полосы пропускания разрослись достаточно- в проксировании внутри офиса отпала нужда, а все билинги можно поднять на уровне шлюза. Ну а если они мне вдруг нужны под какие то seo’шные задачи, то мне проще купить прокси, чем с ним колупаться. Но тут вот надо.
Поскольку ничего толком не помню, то решил что в любом случае буду разбираться снова с нуля, так что решил остановиться на еще одном opensourse пакете 3proxy, который в настоящее время является конкурентом squid и nginx, но при этом легковеснее и, как пишут, гораздо проще в настройках.
Что я и решил проверить.
Теги: debian, IT безопасность, прокси, Сети
