• Про системного администратора, обыск в его квартире и незаконное изъятие компьютерной техники

      imageДобрый день, уважаемые хабралюди!
      Сегодня мы хотим рассказать вам историю о том, как один системный администратор добился признания через суд действий сотрудников милиции незаконными и заставил вернуть ему изъятый компьютер и кучу носителей со служебной информацией.

      Читать дальше →
    • Базовые рекомендации для повышения безопасности *nix веб-сервера

      Вдохновившись статьей о поиске следов взлома, решил написать статью о предупреждении взлома и базовых шагах для сведения возможности взлома сервера к минимуму.
      Все шаги крайне важны, и невозможно выделить самый-самый важный, либо второстепенный.
      Данная статья не является пошаговой инструкцией, а лишь списком рекомендуемых шагов.
      Читать дальше →
    • Инструменты для форматирования CSS-кода

        Любите ли вы свой CSS-код так, как люблю его я? Если да, то, несомненно, стремитесь к тому, чтобы он не только хорошо себя вёл и чувствовал, но и приятно выглядел.
        Надеюсь, что инструменты, описанные ниже, помогут вашему коду приблизиться к идеалу.
        Читать дальше →
      • Как быстро проверить Linux сервер на предмет взлома

        Примерно два года назад я арендовал у одного немецкого хостера не очень мощный сервер на базе Centos 5.2. На нём живут несколько вебпроектов, приносящих некоторую прибыль, и поэтому, я стараюсь присматривать за ним по мере возможности.
        На Centos есть стандартный анализатор логов Logwatch, который запускается ежедневно по крону, анализирует содержимое /var/log, делает сводный отчет и присылает его по электропочте. В один прекрасный день я обнаружил в этом отчете запись:

        --------------------- yum Begin ------------------------ 
         
         Packages Installed:
            lzo2 - 2.02-3.el5.rf.i386
            dnstracer - 1.8-1.2.el5.rf.i386
            openvpn - 2.0.9-1.el5.rf.i386
        
        ---------------------- yum End -------------------------
        


        В тот момент меня она очень смутила, так как в предыдущий день на сервер я не логинился и тем более ничего не устанавливал. Первое, что пришло в голову — сервер был скомпроментирован. Себя я считал уверенным пользователем Linux, однако я растерялся. Благо в тот момент в icq был мой бывший коллега, лучший системный администратор, которого я знаю, и просто очень хороший человек.
        Он помог быстро проверить систему. В результате у меня сформировалось краткое HowTo о том, как быстро проверить свой сервер на предмет взлома. Уверен, что многим Храброчитателям оно будет полезно. Предполагается, что пользователь знаком с консолью Linux/Unix.

        Читать дальше →
      • Верстка почтовых рассылок

        Привет, Хабр!

        В этой статье я бы хотел поделиться своими познаниями в кроссбраузерной и кроссмейлерной верстке почтовых рассылок. Под словом кроссмейлерность подразумевается — корректное отображение верстки во всех почтовых клиентах. Я считаю, что статья вполне актуальна, в виду того, что на хабре эта тема несколько раз освещалась, но некоторые нюансы были неточными, а другие просто устарели. По долгу службы я долгое время занимался версткой html расылок по всему миру, и приведенные ниже правила будут касаться следующих почтовых клиентов и веб-интерфейсов: MS Outlook 2003-2010, mail.ru, rabmler почта, Яндекс почта, Gmail, Yahoo! Mail (Classic), Thunderbird 2.0-3.0, Hotmail, Windows Live Mail, Apple Mail 3-4, AOL Mail, Lotus Notes 8-8.5.
        Читать дальше →
      • N+1 полезных книг о бизнесе

          В топике блиц-обзор книг, которые будут полезны IT-специалистам, бизнесменам и тем, кто собирается открыть своё дело. Рядом с каждой — короткие пояснения, почему и зачем стоит прочесть.

          Отобраны лучшие 10% из примерно 200 прочитанных книг о маркетинге, продажах и всем связанном — самые «пробивные» вещи, которые помогут вам не тратить время на всякий шлак, а сразу начать с главного.

          В конце — суммация книг, которые хабровчане рекомендуют в комментариях помимо основного списка.

          Читать дальше →
        • Синдром многорукого Шивы: Знания vs Навыки

            В продолжение предыдущего поста.


            Мне кажется, что большинство компьютерных специалистов «нестандартного профиля» и системных администраторов образовалось стихийно, и большинство из них прошли путь, когда приходилось и принтеры разных видов обслуживать, и с 1С возиться, и почтой заниматься, и банк-клиенты настраивать, и решать проблему с воспроизведением видео на ноутбуке начальства. Я могу ошибаться, но, насколько я могу видеть это в своём окружении, большинство шли именно этим путём.

            Путь о котором я говорю — путь «многорукого Шивы». Путь множества навыков и относительно малого знания. Те, кто переключился на путь знания идут вверх. Те, кто остался на пути навыков — остаются примерно там же, где и были.
            Читать дальше →
          • ExtJS – учимся правильно писать компоненты

              Хочу открыть небольшой цикл статей посвященный проблеме создания custom-компонентов в ExtJS. В них хочу поделится с читателями Хабра своим опытом в данной области, опишу подробно все тонкости данного процесса, на что следует всегда обращать внимание, какие ошибки подстерегают начинающих программистов и как их можно избежать.
              Читать дальше →