• И грянет страшный русский firewall

      После статьи ValdikSS о блокировке сайтов по тухлым доменам РКН мне не давала покоя мысль о том, что произойдёт, если реестр начнёт резолвится в очень большое число IPv4-адресов. Проводить полноценные "учения" мне кажется сомнительным делом, т.к. они могут случайно обернуться умышленным нарушением связности рунета. Поэтому я ограничился поиском ответов на два вопроса:


      • добавляют ли провайдеры автоматически IPv4-адреса из DNS в таблицы маршрутизации?
      • корректно ли обрабатывают подобные пополняющие RIB системы большие DNS-ответы, содержащие тысячи записей?

      Я нагрепал и зарегистрировал несколько свободных доменов из списка, поднял DNS сервер и поставил писаться трафик в pcap...

      Читать дальше →
    • Сколько нужно нейронов, чтобы распознать сводку моста?

        История началась, когда я переехал жить на остров Декабристов в Санкт-Петербурге. Ночью, когда мосты развели, этот остров вместе с Васильевским полностью изолирован от большой земли. Мосты при этом нередко сводят досрочно, иногда на час раньше опубликованного расписания, но оперативной информации об этом нигде нет.


        После второго "опоздания" на мосты, я задумался об источниках информации о досрочной сводке мостов. Одним из пришедших в голову вариантов была информация с публичных веб-камер. Вооружившись этими данными и остаточными знаниями со специализации по ML от МФТИ и Яндекса, я решил попробовать решить задачу "в лоб".


        0, Дворцовый
        Картинки и кишочки под катом
      • Подключаем транспорты к GTalk. Через тернии…

          То там, то здесь в течение последнего полугода возникают сообщения о том, что люди не могут подключить к их jabber-аккаунту на Google Talk новые транспорты. Как показал анализ трафика и несколько обсуждений в списке рассылки jabber-operators, дело в том, что GTalk «не любит» JIDы в формате srv.example.org, а предпочитает исключительно node@example.org и поэтому честные транспорты не могут запросить у пользователя авторизацию.

          Если количество ссылок вас еще не утомило, то ниже я в двух словах расскажу, что с этим можно сделать, пока инженеры Google полгода чинят этот лютый баг.
          Читать дальше →
        • Скучный эксплойт для одной широкой дыры

            Хаброюзер allan_sundry во флейме про ботнет под Mac OS X не поверил, что недавняя уязвимость в Linux-овом udev действительно широка, глубока и в ряде случаев даже опасна. В ответ я решил написать этот топик, демонстрирующий, что создать рабочий эксплойт для опубликованной уязвимости нередко может даже фриланствующий студент-недоучка, потратив пару-тройку часов воскресным вечером.
            Читать дальше →
          • Вопрос по EULA от QIP Infium

              Полагаю 95% пользователей QIP Infium используют его в том числе и как ICQ клиент, в связи с чем с подачи LJ-юзера migdal_or у меня возник вопрос — не нарушают ли они QIP Infium EULA, а в частности пункт
              You agree not to use QIP to access AOL services, servers and network.

              И правильно ли я понимаю, что в случае нарушения EULA у пользователя нет прав использовать ПО и, таким образом, 95% квипоюзеров могут быть подвергнуты преследованию за использование нелицензионного ПО?

              P.S. кстати, в комментариях развернулась абсолютно чудесная и довольно познавательная дискуссия про устройство DVD-дисков, DVD-меню и т.п.
              Вот только обоснованного ответа по теме до сих пор нет :-)
            • LiveJournal в Google Reader done right

                Не раз я встречал сервисы, которые позволяли получить френдленту из ЖЖ в Google Reader или каком-либо другом RSS-аггрегаторе. Но все эти сервисы меня по той или иной причине не удовлетворяли — одни пароль на стороне сервера от ЖЖ хранят, другие — говорят, что используют сверхсекретный алгоритм шифрования и не открывают исходники сервиса… Не нравилось мне всё это и вот на свет появился еще один велосипед, надеюсь, наконец-то с круглыми колёсами.
                Читать дальше →
              • мини-грабельки с include и виртуальным хостом по-умолчанию

                  В связи с увеличением интереса к nginx в том числе и в среде Linux хочу напомнить об одной незаметной потенциальной грабле с виртуальными хостами и хостом по-умолчанию, на которую довольно больно наступать.
                  Читать дальше →
                • Популярные ошибки администраторов jabber-серверов

                    В связи с тем, что после недавних событий стали как грибы после дождя плодиться топики о том, как настроить свой jabber-сервер, я решил перечислить некоторые основные ошибки и заблуждения тех, кто настраивает jabber-сервер в первый раз. Речь пойдет про:
                    • SRV-записи
                    • SSL-сертификаты
                    • Заблуждения о транспортах
                    Читать дальше →
                  • Пример использования telnet-сервера в firefox

                      Каждый раз, когда мне говорят «о! новый хромиум стал еще быстре, а новая опера — еще мелодичнее», в ответ я задаю простой вопрос: «А в вашем браузере есть telnet-сервер? А вот в firefox — есть», — после чего адепты других религий понимают, что пропаганда бесполезна.

                      В этой заметке речь пойдет о том, как можно расширять и управлять огненной лисицей из других приложений через вышеупомянутый telnet-сервер, реализуемый плагином mozrepl. В качестве примера я покажу, как реализовать функцию создания скриншота сайта с минимальными усилиями.
                      Интерактивную консоль в каждый дом!