Приходится ждать загрузки видео >360p по несколько секунд, обрывы на середине просмотра стало уже обыденным делом и это с достаточно широким каналом.



Причина в занижении провайдерами скорости к серверам кеширующим видео, всё что нужно сделать это заблокировать доступ к ним.

Для того чтобы запрос шел мимо cdn серверов ютуба надо заблокировать диапазон ip адресов (в роутере или на компьютере).

173.194.55.0/24 и 206.111.0.0/16

До наступления 2013 года оставалось 30 дней, когда я решил подарить жене ipad mini. Официальный store.apple.com не справлялся со спросом на mini, о чем красноречиво свидетельствовала надпись est shipping in 2 weeks.

Отказываться от mini в качестве подарка не было никакого желания, поэтому был штурмом взят ebay, цены на котором заметно подросли, и 16gb+cellurar модель ушла за $500.

До наступления 2013 года оставалось 15 дней, у меня был выигранный лот и туманная перспектива получить его в Спб до 31 числа…
И я ее получил, за 10 дней, тариф за отправку составил $48.5.

За последние 5 лет своей «офисной жизни» в IT-шных и около-IT-шных офисах мне довелось наблюдать как люди падали в обморок (2 раза), испытывали пред-инфарктное состояние (1 раз) и случался приступ эпилепсии (1 раз). К счастью все эти случаи закончились хорошо. Но во всех них люди вокруг (включая меня) не могли сделать ничего, кроме вызова скорой и тщетных попыток найти местного врача, который номинально есть в каждом уважающем себя офисном центре (но исключительно номинально). К сожалению, не у всех офисы как у Гугла, и зачастую духота (особенно летом) или работа до победы не смотря ни на что делают свое дело. Окей, это реалии нашей жизни. Я же задумался о том, а что же все таки делать в таких ситуациях, когда кому-то плохо? Как сделать нечто большее, чем вызов скорой, особенно учитывая не всегда быструю скорость прибытия оной.

Похоже на то, что разработчики Raspberry Pi исполняют свое обещание — ранее говорилось о том, что первые компьютеры Raspberry Pi станут доступны в январе этого года. И действительно, первая партия этих компьютеров уже поступила в производство. Размер партии составит 10 тысяч экземпляров. Как уже говорилось ранее, несмотря на то, что компьютер стоит всего 25 долларов, он включает все необходимые элементы, так что работать он будет, как нужно.

Мы в Backblaze предлагаем нашим клиентам неограниченное хранилище всего за $5 в месяц, поэтому нам пришлось выяснить, как хранить сотни петабайт клиентских данных надёжным масштабируемым образом, при этом сохраняя цены низкими. Посмотрев на несколько коммерческих решений с неоправданно высокими ценами, мы решили строить наши собственные нестандартные контейнеры хранилища Backblaze (Backblaze Storage Pods): 67-терабайтные 4U-серверы за $7867.

В этом постинге мы расскажем, как создать такой контейнер хранилища, и будем рады, если вы используете подобный дизайн сами. Мы надеемся, что от совместного использования этой идеи выиграют все: как вы, так и мы, поскольку вы можете усовершенствовать этот дизайн и прислать нам улучшения. Эволюция и снижение затрат являются критичными для продолжения успеха Backblaze.

Давайте кратко разберёмся, что такое CSS фраймворк. Вольный перевод с английской википедии гласит:

Это библиотека, которая предназначена для создания и внедрения более лёгкого и валидного кода. Общий смысл этой библиотеки схож с PHP или JS библиотек, которые получили более широкое распространение и известность широким массам.

В прошлом году в ходе аудита безопасности неназываемой компании, являющейся одним из ключевых инфраструктурных предприятий США, было выявлено, что один из топовых разработчиков нашел успешный способ не работать, «гулять» целый день по Интернету и оставаться одним из лучших работников буквально таки по сценарию новостного выпуска юмористической газеты фальшивых новостей Onion: он передал свою собственную работу на аутсорсинг китайскому подрядчику, а сам проводил рабочее время на сайтах социльных сетей, «Ибее» и смотрел видео с кошками на «Реддите».

Его хитрый приём был раскрыт после того, как в логах входа в служебный VPN компании были найдены фрагменты входов с IP-адресов диапазона КНР. VPN был настроен специально для того, чтобы разработчики могли работать из дома. Логи показали регулярную последовательность входов на главные сервера компании из китайского Шэньяна, при этом использовалась учетная запись определенного сотрудника, Б.

Первоначально IT специалисты компании были уверены, что это — результат какого-то вредоносного программного обеспечения, использующего уязвимость нулевого дня, что позволяло устанавливать соединения с рабочего компьютера Б. с внешним прокси-сервером, а затем и открывать VPN-соединение с машиной в Китае, но эта догадка не подтвердилась.

Вот уже полгода, как я живу в Копенгагене, столице Дании. В этой статье я хочу показать, почему я считаю эту страну королевством адеквата.

«Доверяй, но проверяй» — это про Данию.

Возможно вы слышали про руткиты Jynx и Jynx2. Это так называемые userland-руткиты, они используют возможность переменной LD_PRELOAD, которая позволяет подгружать любые библиотеки до того, как будет запущена программа. Они уже относительно старые, но все еще хорошо работают.
2 дня назад, Github-пользователь Chokepoint выложил rootkit Azazel. Он основан на исходном коде Jynx и имеет много новых фич:

• Антиотладочные механизмы
• Скрытие от unhide, lsof, ps, ldd
• Скрытие файлов и директорий
• Скрытие удаленных подключений
• Скрытие процессов
• Скрытие логинов
• Скрытие от локального сниффинга трафика через PCAP
• 2 бекдора с полноценными шеллами (с PTY):
• — Crypthook accept()-бекдор
• — Обычный accept()-бекдор
• PAM-бекдор для аутентификации под любым пользователем
• Очистка логов utmp/wtmp для PTY
• Обфускация строк скомпилированной библиотеки через xor.

Давайте рассмотрим их подробно.

Начать свое присутствие на Хабре мы решили с материала, подготовленного для Конференции уральских веб-разработчиков, в котором описаны проверенные на собственной практике и оказавшиеся вполне успешными методы борьбы с DDoS-атаками. Целевая аудитория данной статьи — это программисты, имеющие в распоряжении vds или dedicated. Статья не претендует на полноценное руководство и многие сисадминские нюансы в ней намеренно опущены. Мы рассматриваем только DDoS типа http flood как наиболее распространенный тип DDoS и наиболее дешевый для заказчика.

Целевая аудитория данной статьи – это программисты, имеющие в распоряжении VDS или Dedicated.

Анимация и драг-н-дроп на Метеоре пока больше мечта чем реальность. Умельцы находят пути реализовать такие вещи, но как показывает исследование — это обход основных паттернов метеор разработки

Этот пост о том, как я пытался прикрутить анимацию и сортировку к известному примеру todos.

На информационном портале devttys0.com некто Craig Heffner – опытный специалист в области реверс-инжиниринга – выложил статью-исследование очередной (уже находили) программной закладки в роутерах D-Link. На этот раз закладка была выявлена в официальной прошивке для DIR-100 revA, но, по его мнению, присутствует в роутерах других серий:

• DIR-100
• DI-524
• DI-524UP
• DI-604S
• DI-604UP
• DI-604+
• TM-G5240
• Planex BRL-04UR
• Planex BRL-04CW

Коротко говоря, если у вашего браузера установлен User-Agent как «xmlset_roodkcableoj28840ybtide», то вы автоматически получаете админский доступ к веб-панели управления роутером без всякой авторизации.

Сегодня мы представляем новую конфигурацию выделенных серверов: Intel Xeon E3-1270v3, 32GB RAM, 2x240GB SSD. За этими краткими цифрами стоят действительно широкие возможности. Рассмотрим их более подробно.

Это открытое письмо CoffeeScript-сообществу.
Вы можете присоединиться к дискуссии на Hacker News.

Эта тирада, возможно, также справедлива для TypeScript и ему подобных. Чёрт, да даже для asm.js. Я знаю, что asm.js впечатляет в теории, но вы сами пытались пройтись по написанному на нём коду? Это мусор, и вам явно не придётся писать такое в ваших обычных каждодневных исходниках.

Обеспечение устойчивости к сбоям — задача нетривиальная. Для нее нет стандартного решения. Есть некие общие паттерны, компоненты. Но даже в рамках одной организации для обеспечения фолт-толерантности разных узлов применяются разные решения. Что уж говорить о сравнении подходов в разных организациях.

Кто-то оставляет проблему на «авось», кто-то вешает баннер на «пятисотку» и пытается зарабатывать на сбоях деньги. Кто-то пользуется стандартными решениями от поставщиков баз данных или сетевых устройств. А кто-то уходит в модные нынче «облака».



Ясно одно — по мере роста бизнеса обеспечение устойчивости к сбоям (даже не процедур восстановления после сбоев) становится всё более острой проблемой. От количества аварий в год начинает зависеть репутация компании, при больших временах простоя становится неудобно пользоваться сервисом, и т.д. Причин много.

В этой статье мы рассмотрим один из наших способов обеспечения устойчивости к сбоям. Под устойчивостью будем понимать сохранение работоспособности системы при выходе из строя как можно большего количества узлов этой самой системы.

В предыдущей статье я рассказал, как добавить проверку одноразовых кодов при логине на свой сервер по SSH. Статья завершалась словами «если ходим по ключу — двухфакторная аутентификация не работает (не используется PAM)».

С недавнего времени, после выпуска OpenSSH версии 6.2, ситуация поменялась к лучшему.

+

Вступление

Я, как руководитель проектов, всё больше и больше замечаю, что эффективность работы команды (и каждого программиста в частности) – это ключевой фактор, определяющий успех проекта. При эффективной работе даже самые тяжёлые проекты со сжатыми сроками удаётся завершить успешно, а неэффективная способна «завалить» простейшие проекты с минимумом рисков. Поэтому, я хотел бы поделиться своими мыслями об одном из ключевых понятий – понятии «работы потоком».

Вольный перевод статьи Якуба Линовски — «A Good User Interface».

Хороший пользовательский интерфейс обладает высокими показателями конверсии и прост в использовании. Другими словами, он хорош как для бизнеса, а так и для людей, которые им пользуются. Ниже вашему вниманию предлагается ряд практических идей, которые вы можете попробовать применить.

Изменять код
В процессе разработки программного обеспечения нет такого понятия, как «стагнация». Все, что вы разрабатываете сейчас — просто очередная версия компонента, который вероятно будет меняться в будущем. Изменение является самым распространенным явлением в мире разработки программного обеспечения и вам лучше принять это как факт. Рассчитывайте на возможные изменения всего, что вы разрабатываете и поэтому проектируйте ваш код более модульным. Это упрощает изменения и в тоже время увеличивает качество кода. Старайтесь придерживаться концепций DRY и YAGNI. Вы часто будете в ситуации, когда вы смотрите на ваш код и представляете, что вы могли бы сделать это лучше. Так пусть эта мысль не мешает вам спать. Садитесь сразу за дело и рефакторинг! Если не сделаете это сейчас, вы возможно никогда этого не сделаете. Чем дольше ждете, тем сложнее и дороже это будет. И это может вырасти в лишнюю головную боль, с которой не захочется связываться.
«Хороший код — это код, который легко изменять. Код стремится измениться до момента, когда его уже не легко изменять. Весь код становится плохим кодом». Неизвестный автор.

Вы никогда этого не ждали, но настал тот день, когда в консоль стало возможным выводить изображения. Можете попробовать сами.

console.image — та самая вещь, которая в Chrome Dev Tools никогда была не нужна, но рано или поздно кто-то же должен был это сделать.