Одминский блог

Бесплатная мобильная связь, теперь в вашем телефоне

Стоимость: бесплатно
Текущая версия: 2.0.4 (iOS 4.0 тестировано)
Размер приложения: 5.5 MB
Язык: English, Русский, German, Japanese и т.д

Где то уже с неделю меня начали поддостовать друзья на предмет того, что мне надо установить себе на iPhone некий Viber, чтобы я мог с ними беспрепятственно общаться. Надо отметить, что я и так не знал куда мне от них деться, а тут еще какой то аналог skype, который меня, кстати, вполне устраивал. Но сегодня я таки решил сдаться и в этой связи поставил себе Viber. Простая регистрация, в ходе которой на указанный номер телефона  отправляется код доступа, позволила мне войти в систему на мегафоновском аппарате и интернете, под МТС’овской личиной.

И тут меня ждал сюрприз, ибо в конце прошлого года на меня выходили несколько бывших соотечественников из штатов, с предложением организовать разработку подобного сервиса под айфоню, андрюшу и блекбери, а также и разработку веб фронтэнда под все это дело, на территории РФ. Тогда еще проект был ноунеймом и люди драли с еврейского аналога, который только появившись, за первые полтора месяца принес создателям порядка 50к зелени. Но как водится, не сошлись в деньгах, ибо я, даже срезав свой интерес до пары сотен баксов за гимор, и ужав разработчиков до нельзя, таки не вписался в их бюджет, потому как бывшие соотечественники, почему то полагали что в России люди работают за еду, и хотели все богатство за полтора месяца и бюджет около 5-6к зелени. Так что я, с удивлением, обнаружив одного из заказчиков в системе,  поинтересовался- не их ли это детище, реализованное на индийских и китайских просторах, но оказалось что это был конкурирующий проект, который, в отличии от них, запустился. Так что хорошие идеи обычно аккумулируются одновременно в разных головах. Ну да, не суть, не об этом речь.

Что такое Viber? Это приложение живущее на платформе iPhone, iPad, iPod и Android и работающее по мобильному интернету 3G. Вы регистрируете это приложение по любому телефону, на который можете получить SMS сообщение, после чего входите в систему и приложение Viber, получив, с вашего естественно разрешения, доступ в адресную книгу, определяет у кого еще из ваших друзей установлен Viber, после чего вы можете бесплатно звонить им и отсылать короткие сообщения, аналогичные skype, используя мобильный интернет 3G или же сети Wi-Fi. Также вы можете, из приложения,  просматривать свои контакты и отправить им приглашение в систему. Если же вы инициируете соединение с абонентом у которого не установлено данное приложение, то программа переключается в стандартный вызов абонента.

Сделав пару звонков в Европу и штаты- выяснил что качество связи очень хорошее, слышимость словно человек стоит рядом с вами, и главное без потерь и эха, которое порождается излишней компрессией. Главное, что это совершенно бесплатная мобильная связь и система сама определяет, у кого из вашей адресной книги уже установлен Viber, привязать приложение можете к любому мобильному номеру и использовать также на любом аппарате, и главное что пользоваться им можно не только с мобильного телефона, но и с проигрывателей iPod, находящихся в зоне действия Wi-Fi.

Пара недостатков, что смог заметить за день плотного общения, заключались в том, что батарейка, при разговоре, уходила только в путь, так что за 40 минут, телефон разряжался с 95% дето до 35-40%, а также тот момент что связь, при длительным разговорах, после 15-20 минуты начиналась рандомно прерываться. В остальном же все на ура, так что остается ждать ввода платных сервисов, ибо в моем варианте проекта- в последствии за небольшую денежку, вроде бакса-двух, можно было зарегать свое уникальное имя, чтобы вас могли найти по геопривязке телефона: например пица-фарева, или писако одминского блога.

Теги: iPhone, iphone tips

Критическая уязвимость сервера Apache

В наиболее популярном веб-сервере Apache, на этой неделе, обнаружена критическая уязвимость, которой подвержены многочисленные версии сервера, включающие как ветки 1.3.x, так и ветки 2.0.x b 2.2.x. , использование которой приводит к DoS сервера, вызванном переполнением памяти сервера, с уходом в бесконечный своппинг. Самое веселое во всем этом, что в инете уже имеется готовый эксплоит этой уязвимости, носящий название killapache.pl, который запуская в 40-50 потоков простой запрос:
HEAD / HTTP/1.1
Host: www.example.com
Range: bytes=0-,5-0,5-1,5-2,5-3,5-4,<…>,5-1299,5-1300
Accept-Encoding: gzip
Connection: close

способен положить практически любой веб-сервер под управлением Apache, если на нем не выставлены лимиты на размер выделяемой памяти под процесс. Скрипт эксплуатирует ошибку в реализации поддержки загрузки частей файла с использованием gzip-компрессии передаваемых данных, которая вынуждает сервер расходовать на каждый фрагмент слишком большое количество памяти.

Сразу надо отметить, что данной уязвимости не подвержены сервера на которых php собран без поддержки gzip. Также по идее можно выставить лимиты на использование памяти, и подключений с одного IP адреса. Тем не менее, даже не смотря на это, по заверениям спецов Apache, по интернету последние несколько дней прокатилась волна DoS атак на сервера под управлением Apache. Для Apache 2.2.x в самое ближайшее время обещают выпустить патч, устраняющий данную уязвимость, а вот пользователям 1.3.х придется довольствоваться закрытием данной уязвимости на своих серверах, посредством некоторого количества уловок, так как ветка 1.3.х уже не поддерживается.

Закрывается данная уязвимость с помощью:
1. блокировки длинных последовательностей Range через mod_rewrite (для обеих веток):
RewriteEngine on
RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* – [F]
2. с помощью mod_header, выставлением RequestHeader unset Range
3. с помощью SetEnvIf для Apache 2.Х:
# Удаляем заголовок Range, если в нем более 5 диапазонов
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range
# помещаем в лог попытки атаки
CustomLog logs/range-CVE-2011-3192.log common env=bad-range
4. использования лимита для максимального размера поля LimitRequestFieldSize 200, где 200 – размер параметров в байтах
5. также данная уязвимость может быть локализована за счет использования проксирования сервером ngix, путем запреты проксирования опасных заголовков:
proxy_set_header Range “”;

Теги: apache, IT безопасность

Настройка Mozilla Firefox на использование логина прокси сервера

Кстати, к вопросу об анонимном серфинге в интернете- решил потестить купленные приватные прокси сервера на бродилках, и столкнулся с прикольным моментом, что Safari, при настройке прокси сервера в свойствах обозревателя (Настройки -> Дополнения -> Прокси), обращается к настройкам IE, через которые он и работает, так что в поле вводится IP адрес и порт, а логин запрашивается при первой попытке соединения. А вот в случае Mozilla Firefox этого не происходит, и страница просто не грузится, так как FF не понимает никакого синтаксиса.

В этой связи следует произвести некоторую не сложную настройку браузера:
1. Открывает браузер FF и вбиваем в адресную строку сервисный адрес about:config ;
2. Находим строку network.negotiate-auth.delegation-uris (проще всего вбить её в строку фильтра);
3. Дважды щелкаем на неё мышкой и вводим в открывшееся поле наш прокси сервер, через который будет работать (если планируем использовать несколько, то вбиваем их через запятую) и сохраняем;
4. Проделываем ту же процедуру (описанную в п.2 и 3) с переменной network.negotiate-auth.trusted-uris;
5. Находим переменную network.ntlm.send-lm-response и двойным кликом переключаем её в состояние true;
6. В настройке FF вставляем наш прокси сервер и порт (Инструменты -> Настройка -> Дополнительный -> вкладка Сеть -> раздел Соединение -> Настроить -> Ручная настройка);
7. Все сохраняем и открываем нужный нам сайт- после того как выскочит приглашение на ввод пароля- вводим логин и ставим галку сохранить.

З.Ы. Ну и на закуску прикольный момент от FF- введите в адресной строке сервисный адрес about:robots и поймете, что программеры Mozilla не только читали Айзека Азимова, но и обладают чувством юмора. Также если ввести адрес about:mozilla то будут показываться цитаты из выдуманной книги Mozilla, адрес же about:about выведет весь список возможных адресов (данный функционал не поддерживается в версии 3.6)

Теги: firefox, IT безопасность, интернет, прокси

LF анонимный прокси сервер под SEO-софт

Начав более плотно работать со со вяческой сеошной софтиной,  столкнулся с тем моментом, что на парсинге поисковиков начал хватать баны, да и постинг во фришные блоги также было стремно производить с домашнего IP, так как похерить сетку блогов из-за собственной разявости- не очень интересно. Поэтому сам собой родился вопрос об использовании прокси сервера, ведь помимо ананимности, прокси сервер позволяет значительно ускорить работу приложения, за счет увеличения числа потоков.

SOCKS сервера я откинул сразу, ибо при всей многофункциональности, они в плане работоспособности и быстродействия, значительно уступают HTTP прокси серверам. Для начала я воспользовался имевшимся у меня в наличии сборщиком прокси серверов, и напарсил себе с инета базу в районе 10к проксей. После этого, прогнав через пару чекалок, оставил около полутора штук, но после проверки на анонимность, выяснилось, что использовать можно от силы штук 300. На самом деле, относительно анонимности, я проверял только на счет полной перезаписи пакета, ведь не секрет что прокси сервер, в зависимости от своего типа, либо дописывает к заголовку свою инфу, и тогда отправитель выпаливается, словно он работает без прокси; или же заголовок сетевого пакета переписывается полностью, и тогда для целевого хоста, отправителем будет являться прокси сервер. Но помимо этого, если уж мы говорим про анонимность в интернете, то также надо интересоваться логированием на прокси сервере, ибо через него проходит много различной инфы. Собственно то, что называется элитные прокси, как раз и является сервером полной анонимности- с полной перезаписью пакета, по так называемому level 1 проксирования.

После этой фильтрации я приступил к работе с оставшимся списком, но терпения хватило на день, так как прокси сервера постоянно то уходили в бан, то были недоступны, то начинали дико тупить. Пересканив первоначальную базу, я обнаружил, что часть IP стала недоступной, а часть, напротив, поднялась. Тем более что и софтина тоже тормозила и фейкала, так что, не мудрствуя лукаво, я решил обратиться к публичным спискам.

С ними, по сути, получилась такая же тема, как и со спарсенными проксями, то есть как тока прокси сервер появлялся в списке, с ним некоторое время возможно было работать, после чего на него, по видимому, приходила вся толпа юзверей, в результате чего прокси либо начинал дико тормозить, либо уходил в бан. И так же как и со спарсенными списками, больше времени уходило на поддержку актуальных и работающих списков, чем на работу с ними. Так что вариант оставался только один – купить прокси сервер. Но поскольку покупка анонимного прокси сервера вещь муторная, то пришлось порыться в инете, пока я не нашел обьяву на одном из вебмастерских форумов, в которой предлагали купить пачками анонимный прокси сервер в США и Европе. Списавшись с ТС, я довольно быстро прикупил пару проксей на тест. Со слов продавца- это безлимитные прокси сервера, на которых живет максимум 3 человека. Потестив, я получил со стримовской сетки время отклика: от европейских прокси порядка 230ms, а от прокси в Америке порядка 340ms.

Приколол конечно ответ продавца, когда я двинул тему на счет того, что будет, если я например решу использовать данные прокси для брута (чисто гипотетически) на что получил ответ, что в принципе продавцу по большому счету все равно в каких целях я планирую использовать купленные прокси сервера, но он надеется на мою добропорядочность. Так что в итоге я прикупил пачку из 10 прокси серверов из Америки и Европы, всего за 20$, которые и пользую в данный момент. Скорость действительно прилично возросла, так что позволяет теперь одновременно парсить поисковые системы, чекать результаты постинга и одновременно постить из двух копий. Единственный момент, что прокси серверы эпизодически попадают в бан у поисковых систем, но он спадает где то в течении получаса. Однако все таки, уже подумываю о том чтобы еще купить прокси серверов хотя бы штук 10, тем более что и хрумак все таки надо брать в ближайшее время.

Ну и поскольку продавец проксей обещал выдать в следующий раз небольшую скидку  на покупку анонимных прокси в Америке, то даю линк по которому  можно купить прокси сервер в США и Европе.

Теги: IT безопасность, интернет, прокси

Если можешь- делай сам

Вообще, в работе приходящего сисадмина, синдром гамака имеет место быть, так как при нормально отстроенной системе, у клиента появляешься только за очередной порцией финансов, ну и пару- тройку раз профилактических “заглянул, как у вас тут дела, да чайку попить”, да и то- если удобно сидит. Так что к этому начинаешь привыкать как сам, так и клиенты, которые при этом почему то начинают умничать не по делу- то есть задрюкают с вопросом почему не печатает принтер, в стотысячапервый раз забыв снять галку отложенная печать, но при этом сами договорятся о подключении интернет канала с каким нить говнотелекомом, поставив тебя уже перед фактом, или же рубанут сервак, так как им показалось что он подтормаживает, ибо лежат ключики от шкафа для них конечно же не секрет.

Вот и в этот раз получил очередное напоминание о том, что “если хочешь завалить дело- поручи его другому”. Один из клиентов должен был переезжать “дальше по улице” в более просторное помещение, ну и пару месяцев назад мне озвучили эту тему, так что мы сели с руководством и расписали все вопросы которые могут возникнуть.

В итоге разрисовали принципиальную схему сети, кто где сидит, куда входит инет, где сигналка и т.п. Ну и забыли до поры до времени, пока меня тут не дернули- надо поговорить о сети. Я подтянулся- встретил полупьяного электрика, поговорили с ним на тему того что слаботочка это конек их конторы, они все купят и все проведут, показали ему план, написали как и чем вести СКС, и куда приводить. Ну и на вопрос- надо ли держать на контроле- финансовый ответствует, да нет же конечно- мы все продюссеры, уж это естественно проконтролируем. Единственное скажем тебе когда полы положим, что вот начали- подъедешь, скажешь что не так, да шкаф новый соберешь. В итоге пару раз спрашивал, но все откладывалось и откладывалось.

И тут нате- как гром среди ясного неба: переезжаем. Приехал в контору, шкаф собран, но в него тока одна кабелюка идет, как я понимаю силовая, так что хожу- не могу понять куда вывели кабелюки. А надо отметить, что грузчики уже вносят барахло. Звоню- финансовому, дескать я так понимаю вы шкаф передвинули с места де планировалось, а где кабели? Мне отвечают что все готово и расшито,так что не надо ща мозги никому “йо-йо”. Нарезав третий круг, я решаю все таки глянуть в розетки, и естественно -они без начинки. А офис уже въезжает, радостно гудя.

Так что беру за грудки электрика, который как оказывается просто забыл про слаботочку, не смотря на то что его неоднократно дергали и проплатили за прокладку, и в итоге говорит- ну сейчас кинем до завтра. Я ставлю всем на вид, мечусь в НИКС за кабелями, розетками, патч-панелями- отправляю все в контору, так как надо метнуться уже по сеошным делам, ну и часов в 8 подруливаю в офис. Электрик естественно божится, что все завтра будет сделано, так что на завтра подтягиваюсь часам к трем в офис и с порога понимаю, что электрик даже не распаковал кабели. Натягиваю его на кукан уже в четвертый раз за два дня, после чего он усиленно начинает мотать кабелюки, обещая что все сделают к ночи, хотя на мой взгляд даже без расшивания, которое я оставил за собой, тут работы на день-полтора. В итоге звоню вечером- развел ли, надо ли приезжать? Мне говорят конечно, скоро заканчивает, так что приезжаю к 9 вечера, и оказывается что он от силы сделал 30% всего объема. В итоге расшил то что было, и порешили что сегодня доделаем, так как он с утра приступит к кабельной системе. Отдельное спасибо, что хоть позвонили в 5 вечера и сказали, что электрик не пришел на работу сегодня, а будет делать работу завтра.

Офис между тем – сидит третий день на вайфае. А всего то надо было сказать- ну или сам сделай, или проконтролируй что ли. Хотя сейчас, поимев гимор на три дня,думаю что надо было даже настоять на этом самому. Так что лишнее напоминание о том, что если клиент говорит, не проблема- сами справимся- это лишний повод подумать на тему того, а не стоит ли дополнительно все проконтролировать.

Теги: техподдержка

Забавный глюк работы связки named и ssh

Столкнулся тут с довольно забавным глюком связки ssh + named, в процессе прикручивания сервера доменных имен на работающем фаерволе. Брандмауэр был настроен уже какое то время назад, практически по мануалу который я напостил недавно, и вот на днях возникла необходимость сделать его еще и сервером доменных имен.

Хотя это конечно не безопасно, особенно исходя из концепции параноидальности на сетевом экране, тем более что не далее как в этом феврале была найдена уязвимость BIND 9 ветки, приводившая к DoS севера имен, при трансфере зоны или динамическом обновлении, но тем не менее пропатчив BIND и открыв его только вовнутрь сетки, решил что пользовать можно.

И вот в процессе настройки, когда вроде бы named резолвился для localhost но почему то не хотел стартовать на внутреннем интерфейсе, я решил раскомментировать строку в named.conf содержащую следующее выражение:
query-source address * port 53;

после чего решил добавить страку разрешающую обращение к фаерволу из внутренней сетки по 53 порту, и перегрузил сервак. После чего ssh у сервера интеллигентно отпал. Точнее сервер крутился и при обращении к нему выдавал запрос имени пользователя, но после его ввода, вместо ожидаемого в ответ запроса пароля, просто отключал пользователя. Поскольку сервер был удаленный, я звякнул тамошнему админу, и попытался его руками все вернуть обратно, но замена новых правил фаервола на новые- ничего не дала. Так что пришлось пилить в контору.

Изначально я полагал, что допустил в синтаксисе правил какую то ошибку, из-за которой правила не догружались до конца, но оказалось что таблица правил фаервола была загружена полностью. Да и ssh висел на порту, а вот named почему то отсутствовал. Попытка его стартануть не увенчалась успехом, так что я полез в логи, где обнаружил что прописал в named.conf фалы для зоны “.” дважды, точнее я то прописал один раз, не заметив, что они уже были обозначены. Что и приводило к падению демона named. Но что еще более поразительно- это же и приводило к нестабильной работе сервера ssh, отрубавшего логин к серверу.

Судя по всему, в случае падения демона named, резолвить имена подключений не получалось, так как в /etc/resolv.conf стоял только 127.0.0.1, и по этой самой причине соединение и рубилось на корню.

Так что на всякий случай добавил в /etc/ssh/sshd_config строчку отрубающую резолв имен: UseDNS no , хотя, в принципе, можно было бы и добавить дополнительных DNS серверов в resolv.conf

Теги: bind, named, ssh, домен, Сетевые протоколы

PayPal приходит в Россию

Наконец ЭТО, то чего так ждали все вебмастера работающие на бургонет, случилось и международная платежная система PayPal снова работает на Россию, как на отправку бабок, так и на прием. Не так давно был опубликован релиз обновления. которое случится 24 сентября этого года, и котором будет открыта возможность приема переводов для пользователей с России и Украины. А следовательно это подхлестнет кириллических веб-мастеров к большей экспансии на рынки бургонета, ибо до этого момента для приема денег, приходилось открывать счета за рубежом или же кредитки в иностранных банках, привязывая их к левым адресам, на которых сидели люди, которые в случае чего могли сказать- да это я такой то, такой то.

Теперь же отпадают ограничения для открытия англоязычных интернет-магазинов, и работы на запад, где вебмани естественно не имеет хождения.зато в фаворе именно платежи посредством PayPal, который, кстати, также можно будет подрубать и на российских магазинах, как одна из наиболее доверенных и защищенных оплат кредиткой в мире. И отличная альтернатива тем же вебмани, с той лишь разницей, что за вывод на кредитку придется заплатить в районе 4% от суммы перевода + 30 центов.

Ознакомиться с данным предложением можно на сайте PayPal, в официальном ревью выложенном администрацией системы.

Теги: paypal, интернет