Или мне кажется но Selectel начинает играться с огнем. Сначала оверселл на впс, в данный момент недоступен весь. Панель управления не открывается, сам не пинается, сервера что там расположены тоже не пинаются… Как то надоела нестабильность.

Обновления топика под катом.

Предупрежден — значит вооружен.
HTC — один из крупнейших производителей телефонов в Европе. Они выпускают миллионы смартфонов около десятка популярных моделей. Аккумуляторы у них не взрываются, антенны рукой не закорачиваются. Казалось бы все прекрасно?

Многие уже на хабре знают про криптовалюту — bitcoin, про ее основные особенности и типичные заблуждения. Кому то топики на эту тему покажутся надоедливыми и скучными, попробую обмануть ожидания последних.


Одна из основных и самых интересных особенностей сети bitcoin является ее защищенность от 'взлома' и, в какой то мере 'DoS атак'. Невозможно на халяву настрогать монеток (их скорость строго контролируется через difficulty на основе скорости нахождения последних блоков), худшее, что может сделать владелец большей половины мощности сети — отменять свои транзакции, а полный контроль над средой распространения (интернетом) — замедление прохождения транзакций и, если разделить физически сеть на несвязанные подсети, откат всех транзакций во всех этих отдельных подсетях послед объединения кроме одной, самой крупной (отдельный и сложный разговор, какие именно транзакции будут откинуты, и это непринципиально).

Так же есть некоторая опасность атаки на сеть через атаку на основных разработчиков в реальном мире (не думаю что доступ к серверам и логам github является большой проблемой) и последующей подменой исходников синхронно с дополнительными троянами, направленными на поиск и подмену уже установленных клиентов, но это больше атака, направленная на деанонимизацию новых пользователей, и, возможно, кража средств. Такая подмена даст временный профит, но в долгосрочной перспективе заплатки будут выявлены сообществом, а разработчики заменены на новых…

В общем все не так страшно и не фатально, думаю такие атаки сеть bitcoin еще ждут в будущем, главным образом через уязвимости в серверах пулов майнинга или атаки на временный отказ работы irc-сети и центральных нод, за счет которых обеспечивается нормальная работа распределенной mesh сети (при их отсутствии будет заметное понижение скорости распространения данных по сети и даже временное разделение на подсети).

Но самая интересная атака поджидает практически в главной защитной функции сети — расчете сложности.

Как известно, последние два месяца прошли под знаком чрезмерно раздутой паники из-за появления вируса, а точнее scareware (то есть программного обеспечения, запугивающего пользователей), который устанавливался на компьютеры под управлением Mac OS X, после чего проводил «сканирование» системы, выявляя массы вирусов и троянов. Запуганный пользователь вводил в предложенное окно свои личные данные и данные кредитных и дебетовых карт, что приводило к некоторым минусам на счетах. Все зарубежные интернеты сходили с ума от этого, генерируя тонны срачей, насмешки со стороны виндузятников и линуксоидов, набрасывающихся на бедных эпплофагов. В общем, масштаб кошмара можете оценить сами по Google News.
Паника была столь мощной, что Apple долго колебалась, после чего выкатила официально свою версию Security Essentials Internet Security. Под катом скриншот:

Господа, не знаю, как давно это произошло, но теперь для поиска по mysql.com (встроенной в документацию форме поиска, которая и так работала очень плохо в последнее время) теперь нужно авторизоваться в oracle networks.



Лично я считаю это совершенно глупым поступком.

PS: да, раньше пользовались гуглом с «site:dev.mysql.com» потому что оно искало лучше, а теперь — потому что никак иначе.

PPS: судя по всему эта «фича» работает очень избирательно. У меня есть аккаунт в их сети, но я сейчас разлогинен. Как результат — оно спрашивает авторизацию. Если потереть куки (или попросту запустить браузер в анонимном режиме) — тогда ищет нормально. Но всё равно легче не стало :-(

Как мы все можем заметить, капча с кириллицей, но при этом весь интерфейс на английском языке. Напрашивается вопрос, начерта «В Контакте» проводят локализацию, если капча в открытую троллит иноязычных юзеров? В чем проблема использовать дефолтную капчу? Как вообще могла прийти в голову идея делать капчу с кириллицей, или это изящный ход конем против распознавания капчи? :)

Сразу после окончательного релиза 14 марта сырого Internet Explorer 9 в Твиттере появился аккаунт ie9bugs, в котором собираются значительные для веб-девелопера баги. И хотя есть баг-трекер Микрософта, но там чёрт ногу сломит, а тут в одном месте достаточно кратко описаны и даны ссылки на интересные нюансы. Нам скоро придётся вступить в это говно работать с передовым браузером от Microsoft, потому, имхо, вполне полезно знать все эти грабли. Особенно, зная, с какими темпами Микрософт их закрывает. Предлагаю присоединиться к этому сообществу, рассказать интересные моменты, которые у вас уже есть и прочитать то, что они уже открыли. Из того, что «порадовало» меня больше всего:

• IE9 понимает не больше 4095 селекторов в одном CSS-файле
• Можно подключить не более 31 CSS-файла
• События не цепляются к элементам, у которых background:transparent;

Особо радует первый баг, теперь большие таблицы стилей не объединишь в один файл) Микрософт нам, верстальщикам и JavaScript-программистам, приготовил ещё огромное количество работы, костылей и головной боли, выпустив IE9, радуемся)

Ну и много ещё чего найдено за две недели, читайте сами.

UPD:

A reliable exploit for Internet Explorer 9 on Win7 SP1 is now available for our Gov customers. Unpatched vuln + ASLR/DEP/Sandbox bypass

Всем доброго времени суток. Решил описать мои мытарства по созданию более-менее функционального реаниматора, который будет всегда под рукой.

Как я и говорил раньше: Nokia — never again. Но даже смена Нокии на другое устройство — огромный геморрой. Полдня уже пытаюсь вытащить мои контакты из телефона, адресной книги Ovi Suite и службы Ovi Contacts. Пока все, что мне удалось — получить папку с 200+ карточками vcf.