Информационная безопасность → Интернет голосования, концепт защиты от накруток
Сразу скажу, что весь топик носит характер концепта, потому что с этой темой я столкнулся с другой стороны баррикад и идеи пока в коде не реализованы.
Итак, вам понадобилось провести интернет-голосование «Мисс Карбина-телеком, Нижний Укропольск — 2012». Первое, с чем вы наверняка столкнетесь — это накрутки со стороны конкурсантов, если кого-то вы действительно смогли заинтересовать своим конкурсом, а если быть совсем уж честными, то его призами.
Для начала нужно правильно сформулировать цель защиты — «сделать максимально жесткую привязку голоса в счетчике к реальному человеку».
Самое красивое и технически на данный момент сложно обходимое решение — это привязка голоса к сотовому телефону. Так мы сразу записываемся в клуб по интересам с Vkontakte и «Одноклассниками», вызываем у пользователей приступ паранойи и при этом делаем все дорого и изящно. Еще можно и денежек немного подзаработать, если сделать голосование платным. ;) Но мы ведь хорошие парни, это не для нас.
Только вот не всем нравится слово «дорого». Ну, что ж есть и другие варианты решения проблемы. Кому интересно — welcome под кат.
Итак, вам понадобилось провести интернет-голосование «Мисс Карбина-телеком, Нижний Укропольск — 2012». Первое, с чем вы наверняка столкнетесь — это накрутки со стороны конкурсантов, если кого-то вы действительно смогли заинтересовать своим конкурсом, а если быть совсем уж честными, то его призами.
Для начала нужно правильно сформулировать цель защиты — «сделать максимально жесткую привязку голоса в счетчике к реальному человеку».
Самое красивое и технически на данный момент сложно обходимое решение — это привязка голоса к сотовому телефону. Так мы сразу записываемся в клуб по интересам с Vkontakte и «Одноклассниками», вызываем у пользователей приступ паранойи и при этом делаем все дорого и изящно. Еще можно и денежек немного подзаработать, если сделать голосование платным. ;) Но мы ведь хорошие парни, это не для нас.
Только вот не всем нравится слово «дорого». Ну, что ж есть и другие варианты решения проблемы. Кому интересно — welcome под кат.
Информационная безопасность → Способы сокрытия IP-адреса в сети Internet
Прежде чем мы подробно рассмотрим известные технологии сокрытия своего настоящего IP-адреса, нам следует узнать свой IP-адрес и выяснить некоторые вещи, обличающие наш компьютер в сети, например адрес DNS-сервера. Для этого достаточно зайти на любой сервис проверки анонимности, например www.whoer.net, главное чтобы он обладал интерактивной проверкой вашего компьютера с помощью Java, ActiveX, Flash и Javascipt. Изменить свой IP-адрес, например с помощью Socks или VPN, недостаточно, т.к. существует множество технологий, позволяющих его выявить, которые нужно либо отключить на своем компьютере, либо обмануть. Также не лишним будет изменить передаваемые НТТР-заголовки, это позволит «сбить» определение установленного ПО и географическое место расположения компьютера. Более детально проверить свой компьютер можно в расширенной версии www.whoer.net/ext.
Блог им. derigel → OAuth Id
Как насчет идеи сделать небольшой сервис для гиков — OAuth Id? Некоторый прокси, позволяющий использовать OAuth провайдер в качестве OpenId провайдера. Словами попроще, использовать логин из сервиса с поддержкой OAuth в качестве OpenId логина.
Ещё проще :), например, входить с помощью аккаунта Twitter на StackOverflow.
В число проектов, предоставляющие OAuth, но не предоставляющих OpenId, т.е. пользователям которых этот сервис мог быть полезен входят:
Ещё проще :), например, входить с помощью аккаунта Twitter на StackOverflow.
В число проектов, предоставляющие OAuth, но не предоставляющих OpenId, т.е. пользователям которых этот сервис мог быть полезен входят:
Opera → Сервис Web Proxy для Opera Unite
Новый сервис для Opera Unite позволяющий ходить по локальным сайтам это то чего не хватало…
Linux для всех → Введение в nginx
nginx (engine x) — это HTTP-сервер и IMAP/POP3 прокси-сервер для UNIX-подобных платформ (FreeBSD и GNU/Linux). На данный момент nginx работает на большом количестве высоконагруженных сайтов (среди них — Рамблер, Яндекс, В Контакте, wordpress.com, Wrike и другие).
Чем же nginx так хорош и почему его так любят администраторы высоконагруженных проектов? Почему бы просто не использовать Apache?
Чем же nginx так хорош и почему его так любят администраторы высоконагруженных проектов? Почему бы просто не использовать Apache?
Блог им. akril → Прокси только к месту
Во время вчерашней праздничной раздачи инвайтов я наконец-то получил доступ на торрент-трекер Demonoid.com (спасибо yolenzo ).
Но тут открылся один неприятный момент — администрация этого трекера невзлюбила пользователей из Украины, где я, собственно, и проживаю. Пришлось задуматься о прокси. Однако, доступ к остальным интернетам хотелось бы продолжать получать напрямую, а каждый раз лезть в настройки огнелиса — лень.
Сначала хотелось организовать автоматическое включение прокси во время доступа к определённому адресу. Но во время поиска подходящего плагина, я наткнулся на QuickProxy, маленькое дополнение которая добавляет кнопку включения/выключение прокси в строку состояния:
Просто кликайте на иконку перед загрузкой сайта, на который хотите зайти через прокси, и всё готово :)
Update: infotim дал наводку на плагин FoxyProxy, позволяющий, как я понял, достаточно тонко настроить работу с прокси в огнелисе. Весьма полезная вещь, но мне всегда нравились простые решения «в одну кнопку» :)
Но тут открылся один неприятный момент — администрация этого трекера невзлюбила пользователей из Украины, где я, собственно, и проживаю. Пришлось задуматься о прокси. Однако, доступ к остальным интернетам хотелось бы продолжать получать напрямую, а каждый раз лезть в настройки огнелиса — лень.
Сначала хотелось организовать автоматическое включение прокси во время доступа к определённому адресу. Но во время поиска подходящего плагина, я наткнулся на QuickProxy, маленькое дополнение которая добавляет кнопку включения/выключение прокси в строку состояния:
Просто кликайте на иконку перед загрузкой сайта, на который хотите зайти через прокси, и всё готово :)
Update: infotim дал наводку на плагин FoxyProxy, позволяющий, как я понял, достаточно тонко настроить работу с прокси в огнелисе. Весьма полезная вещь, но мне всегда нравились простые решения «в одну кнопку» :)
Opera → Opera Turbo — это скорее зло или добро?
Оказывается, Opera Turbo обладает одним побочным (а для кого-то может и основным) свойством, которое может доставить немало головной боли сетевым администраторам, рядовым пользователям и даже просто родителям.
Допустим, на корпоративном прокси стоит резак нежелательного трафика, где блокируются сайты определённой направленности. Или может быть, вы подключили opendns, для блокировки нежелательных для вас или для ваших детей сайтов.
А теперь вы обновляете любимую оперу до последней версии и радуетесь замечательному режиму opera turbo. И с удивлением обнаруживаете, что больше не работают ни open dns, ни правила на корпоративном прокси.
Понятно, что сервера оперы — это просто прокси. Но заметьте какое удобство. Открываем сайт, он блокируется. Одним кликом (!) включаем opera turbo и вот, мы уже подключены к стабильному и быстрому прокси-серверу, который позволяет обойти имеющиеся ограничения. Не нужно искать списки рабочих прокси, или возится с установкой дополнительного софта. Один клик и всё готово.
Как, по-вашему, это скорее хорошо или плохо?
Подозреваю, что если всё останется как есть, сервера Opera Turbo очень быстро попадут в чёрные списки на всевозможных местных прокси, Opera вряд ли попадёт или даже исчезнет из корпоративного сектора, и OpenDNS уже ничего не сможет предложить для решения этой проблемы.
Допустим, на корпоративном прокси стоит резак нежелательного трафика, где блокируются сайты определённой направленности. Или может быть, вы подключили opendns, для блокировки нежелательных для вас или для ваших детей сайтов.
А теперь вы обновляете любимую оперу до последней версии и радуетесь замечательному режиму opera turbo. И с удивлением обнаруживаете, что больше не работают ни open dns, ни правила на корпоративном прокси.
Понятно, что сервера оперы — это просто прокси. Но заметьте какое удобство. Открываем сайт, он блокируется. Одним кликом (!) включаем opera turbo и вот, мы уже подключены к стабильному и быстрому прокси-серверу, который позволяет обойти имеющиеся ограничения. Не нужно искать списки рабочих прокси, или возится с установкой дополнительного софта. Один клик и всё готово.
Как, по-вашему, это скорее хорошо или плохо?
Подозреваю, что если всё останется как есть, сервера Opera Turbo очень быстро попадут в чёрные списки на всевозможных местных прокси, Opera вряд ли попадёт или даже исчезнет из корпоративного сектора, и OpenDNS уже ничего не сможет предложить для решения этой проблемы.
Ruby → Ruby — проксирование методов класса
Иногда возникает необходимость, запроксировать (обернуть) методы класса в свой код.
Например:
Например:
- запустить их в тредах
- навесить фильтры до и после
- померить производительность
Информационная безопасность → QuickIM: mobile instant messaging anywhere! Бдите.
есть такой клиент MSN для мобильных устройств, QuickIM зовется и написано у него на стартовой страничке так:
QuickIM instant messenger software allows you to connect to public MSN networks and chat with friends from anywhere you are. QuickIM comes with many advanced features, and best of all, all your chat messages are directly sent to MSN as opposed to the gateway model used by many other suppliers.
ну, то есть круто все и безопасно вроде бы, за исключением одного толстого «но»:
все в нем хорошо, работает почти исправно, просят за него копейки, 10 баксов всего за J2ME версию. слова там у них крутые на сайте: корпорэйт, ынтырпрайз всякий.
смущает только одно, это их прокси для сложной системы авторизации в службе MSN, выглядит работа их прокси примерно так:
идет эта штука на
и туда делает
а там где у меня много штучек в виде звездочек находится что? угадали! там мой корпорэйт-ынтырпрайз пароль записаный букавками в самом обыкновенном виде, в каком пароль может существовать.
QuickIM instant messenger software allows you to connect to public MSN networks and chat with friends from anywhere you are. QuickIM comes with many advanced features, and best of all, all your chat messages are directly sent to MSN as opposed to the gateway model used by many other suppliers.
ну, то есть круто все и безопасно вроде бы, за исключением одного толстого «но»:
все в нем хорошо, работает почти исправно, просят за него копейки, 10 баксов всего за J2ME версию. слова там у них крутые на сайте: корпорэйт, ынтырпрайз всякий.
смущает только одно, это их прокси для сложной системы авторизации в службе MSN, выглядит работа их прокси примерно так:
идет эта штука на
proxy.quickim.com:80и туда делает
GET /login?username=artyom.loenko@mac.com&password=*******&challenge=ct=1234886569,rver...
а там где у меня много штучек в виде звездочек находится что? угадали! там мой корпорэйт-ынтырпрайз пароль записаный букавками в самом обыкновенном виде, в каком пароль может существовать.
Linux для всех → Настройка OpenVPN, VPN через http (https) прокси
Оригинал статьи "Настройка OpenVPN, VPN через http (https) прокси" размещен на сайте GreenMice.
Я уже писал про использование ssh через https-прокси. Теперь мне потребовался максимально удобный доступ не только к ssh, но другим сервисам, закрытым в одной из сетей в которых появляется мой ноутбук.
Итак, после проведения некоторого исследования, выбор пал на openvpn. И вот как я его настраивал:
Я уже писал про использование ssh через https-прокси. Теперь мне потребовался максимально удобный доступ не только к ssh, но другим сервисам, закрытым в одной из сетей в которых появляется мой ноутбук.
Итак, после проведения некоторого исследования, выбор пал на openvpn. И вот как я его настраивал: