• Незаменимое пособие для авторов статей, текстов и постов

    • Tutorial
    "… Специально для вас, — ответил великий комбинатор. — Вы, я замечаю, все время терзаетесь муками творчества. Писать, конечно, очень трудно. Я, как старый передовик и ваш собрат по перу, могу это засвидетельствовать. Но я изобрел такую штуку, которая избавляет от необходимости ждать, покуда вас окатит потный вал вдохновения. Вот. Извольте посмотреть.

    И Остап протянул Ухудшанскому лист, на котором было написано:

    ТОРЖЕСТВЕННЫЙ КОМПЛЕКТ.
    НЕЗАМЕНИМОЕ ПОСОБИЕ ДЛЯ СОЧИНЕНИЯ ЮБИЛЕЙНЫХ СТАТЕЙ, ТАБЕЛЬНЫХ ФЕЛЬЕТОНОВ, А ТАКЖЕ ПАРАДНЫХ СТИХОТВОРЕНИЙ. ОД И ТРОПАРЕЙ"

    И. Ильф, Е. Петров, «Золотой теленок»


    Хабр — это все-таки больше СМИ, чем просто форум и тусовка «для своих». Это я к тому, что хочешь — не хочешь, а публикуя топик, ты, фактически, занимаешься журналистикой. На Хабре уже не раз упоминалась книга Александра Амзина по интернет-журналистике. Книга, на мой взгляд, удалась, и заслуживает почетного места в закладках у каждого. Тем не менее, одна ссылка хорошо, а много — лучше. Так как я не один год проработал бок о бок с журналистами, то и сам нахватался от них всякого. Под катом — джентльменский набор вкусных и полезных ссылок.
    Читать дальше →
  • Получаем бесплатный SSL сертификат

    • Tutorial
    Привет, хабр!

    О StartSSL я узнал от небезызвестного lissyara, в связи с чем ему очень благодарен.

    Для начала расскажу, что же за зверь это. Как известно, SSL сертификаты выдаются центрами сертификации, чьи корневые сертификаты хранятся в хранилище сертификатов браузера\ОС (либо другого ПО, использующего SSL). Цена на большинство сертификатов зашкаливает, и платить приходится за каждый сертификат. Но у StartSSL весьма интересный подход — сами сертификаты у них бесплатные, вы платите только за проверку вашей личности.

    Так же не может не радовать наличие русскоязычной поддержки.
    Читать дальше →
  • Интересные решения для электронной подписи в браузере

      В одном из комментов к этому топику, отечественный потребитель ЭЦП написал:
      У меня есть мечта… В самом деле — у меня есть мечта, что когда-нибудь в будущем я смогу обойтись без связки «windows + IE» для клиент-банков и прочего софта, который использует крипто-про. СБИС++, например. Блин, я надеюсь, что это когда-нибудь будет.



      Конкретная такая мечта. И сейчас имеются все предпосылки для ее исполнения.

      В топике я немного остановлюсь на решениях Крипто-Про, которые позволяют сделать квалифицированную ЭЦП в браузере действительно удобной.

      А так же опишу одно оригинальное решение от фирмы Криптоком (www.cryptocom.ru), которое позволяет подписывать документы через интернет квалифицированной ЭЦП с помощью практически любого компьютера/браузера без предварительной настройки и без прав сисадмина (для варианта «срочно нужно провести сделку из интернет-кафе турецкого отеля»).

      Читать дальше →
    • Обзор бесплатных инструментов для пентеста web-ресурсов и не только v2

        Как-то давно я уже писал об этом, но немного скудно и сумбурно. После я решил расширить список инструментов в обзоре, добавить статье структуры, учесть критику (большое спасибо Lefty за советы) и отправил ее на конкурс на СекЛаб (и опубликовал ссылку, но по всем понятным причинам ее никто не увидел). Конкурс закончен, результаты объявили и я с чистой совестью могу ее (статью) опубликовать на Хабре.

        Бесплатные инструменты пентестера веб-приложений


        В данной статье я расскажу о наиболее популярных инструментах для пентестинга (тестов на проникновение) веб-приложений по стратегии «черного ящика».
        Для этого мы рассмотрим утилиты, которые помогут в данном виде тестирования. Рассмотрим следующие категории продуктов:

        1. Сетевые сканеры
        2. Сканеры брешей в веб-скриптах
        3. Эксплойтинг
        4. Автомазация инъекций
        5. Дебаггеры (снифферы, локальные прокси и т.п.)

        Читать дальше →
      • Nginx + uWSGI + Django, один из вариантов запуска

          Статья описывает один из способов развертывания Django-проектов, в связке Nginx + uWSGI на Unix-подобных операционных системах. Тестирование, а так же дальнейшая рабочая эксплуатация производилась на FreeBSD, однако на Linux процесс будет схож, за исключением некоторых незначительных моментов.
          Читать дальше →
        • Сервер на стероидах: FreeBSD, nginx, MySQL, PostgreSQL, PHP и многое другое

            Нравится мне эта картинка, у меня, вот никогда такие красивые графики в какти не получались =(

            Введение


            С момента написания мной предыдущей статьи по оптимизации этой связки прошло довольно много времени. Тот многострадальный Pentium 4 c 512Мб памяти, обслуживающий одновременно до тысячи человек на форуме и до 150,000 пиров на трекере уже давно покоится на какой-нить немецкой, свалке, а клуб сменил уже не один сервер. Всё сказанное в ней всё ещё остаётся актуальным, однако есть вещи которые стоит добавить.
            Статья большая, так что будет поделена на логические блоки:

            0. Зачем вообще что-то оптимизировать?
              
            1. Оптимизация ОС (FreeBSD)
              1.1 Переход на 7.х 
              1.2 Переход на 7.2
              1.3 Переход на amd64
              1.4 Разгрузка сетевой подсистемы
              1.5 FreeBSD и большое кол-во файлов
              1.6 Softupdates, gjournal и mount options
              
            2. Оптимизация фронтенда (nginx)
              2.1 Accept Filters
              2.2 Кеширование
              2.3 AIO
              
            3. Оптимизация бэкенда
              3.1 APC
              3.1.1 APC locking
              3.1.2 APC hints
              3.1.3 APC fragmentation
              3.2 PHP 5.3
              
            4. Оптимизация базы данных
              4.1 MySQL 
              4.1.1 Переход на 5.1
              4.1.2 Переход на InnoDB
              4.1.3 Встроеный кеш MySQL - Query Cache
              4.1.4 Индексы
              
            4.2 PostgreSQL
              4.2.1 Индексы
              4.2.2 pgBouncer и другие.
              4.2.3 pgFouine
              
            4.3 Разгрузка базы данных
              4.3.1 SphinxQL
              4.3.2 Не-RDBMS хранилище
              4.4 Кодировки
              4.5 Асинхронность
              
            Приложение. Мелочи.
              1. SSHGuard или альтернатива.
              2. xtrabackup
              3. Перенос почты на другой хост
              4. Интеграция со сторонним ПО
              5. Мониторинг
              
             6. Минусы оптимизации

            Кому что-нибудь из этого списка интересно, жмём сюда...
          • Бесплатный облачный PHP-MySQL хостинг для небольшого сайта на основе Amazon AWS

            Данная инструкция не претендует на абсолютную точность, какую-либо новизну и предназначена для делающих самые первые шаги. Поэтому не судите особо строго.

            Боевая задача.


            Предположим нам хочется захостить небольшой проектик где-нибудь в надежном и не особо тормозящем месте. А поскольку сайт небольшой, то не будем заморачиваться и захотим от хостинга что-нибудь самое простое. Для наших целей вполне хватит PHP, MySQL и доступа по FTP.
            Для решения этой задачи идеально подходит Веб сервис от Амазона в котором удивительным образом сочетается способность выдерживать большие нагрузки с бесплатным пакетом ресурсов на первый год после регистрации. В бесплатный пакет входит много чего, но в данный момент нас будут интересовать:
            • Виртуальный сервер в формате micro на основе Linux с доступом по SSH.
            • 30Гб места в Elastic Block Storage плюс 1Гб под бэкапы.
            • 15 Гб трафика в месяц.
            • Выделенный внешний IP адрес.

            Причем все это при желании можно зарегистрировать и подготовить к работе за полчаса, но понадобится кредитная карта, которую примет Amazon (и снимет 2 доллара) и сотовый телефон под рукой (домашний не подойдет).

            Читать дальше →
            • +125
            • 72,8k
            • 88
          • Уязвимость связки PHP+nginx с кривым конфигом

              Summary


              Announced: 2010-05-20
              Credits: 80sec
              Affects: сайты на ngnix+php с возможностью загрузки файлов в директории с fastcgi_pass




              Background


              Зачастую How-To по настройке связки nginx с php-fpm / php-cgi есть подобные строчки:

              location ~ \.php$ {
                  fastcgi_pass 127.0.0.1:9000;
                  fastcgi_index index.php;
                  fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
                  include fastcgi_params;
              }
              

              Читать дальше →
            • Amazon EC2 + PHP-fpm + Nginx

              Наступил момент когда я решил перевести свой проект FastCGI, мне не нужна была производительность, не нужна была стабильность или еще какие-то преимущества, которые предоставляет FastCGI. В первую очередь это было желание узнать что то новое, понять как оно работает, и посмотреть все преимущества в деле.
              Читать дальше →
              • –6
              • 4,2k
              • 6
            • Декорирование Ext JS4

              Используя ExtJS в своих проектах, приходится постоянно видеть один и тот же сине-голубой интерфейс, что не всегда хорошо. В 4й версии этого фреймворка появился удобный компонент для изменения внешнего вида вашего веб-приложения без ручной правки CSS, основанный на использовании метаязыка SASS. С его помощью можно получить интерфейс, внешне не похожий на стандартный, заменив всего пару строк в конфигурационном файле.
              Читать дальше →