Pull to refresh
58
0
Александр @la0

User

Send message

Лёд тронулся: КЦ опубликовал проект документа о безбумажной передаче доменов .RU между регистраторами

Reading time 3 min
Views 5.6K

Всем добрый день.
Некоторое время назад на сайте КЦ появился проект документа «О процедуре, подлежащей применению при передаче поддержки сведений о доменном имени между регистраторами».
О ключевых особенностях читайте под катом.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Comments 0

RU-CENTER нагло лжет при организации регистрации «VIP»-доменов в «зоне» RU.NET

Reading time 2 min
Views 22K
Получил от ру-центра такое письмо:
21 мая стартует регистрация доменов третьего уровня в доменной зоне RU.NET.

Домен .RU.NET существует с 1995 года, однако регистрация доменных имен в нем все это время была недоступна. Сегодня у вас и ваших клиентов снова появилась возможность выбрать для сайта запоминающееся название в одном из доменов Рунета — в .RU.NET пока свободно множество адресов, не доступных в привычных доменах: star.ru.net, best.ru.net, news.ru.net, all.ru.net, my.ru.net, prof.ru.net и тысячи других.

Открытие зоны пройдет в семь этапов с постепенным снижением стоимости регистрации на каждом. На старте 21 мая она составит 132 800 руб., на завершающем этапе, с 8 по 10 июня — 2 950 руб. за имя. С 10 июня 2015 года оставшиеся домены .RU.NET будут доступны по стандартной цене.

Подать заявку на регистрацию в домене .RU.NET на любой из периодов можно уже сейчас.

Пруф обратного: раз и два. Была, до 2010 года.

Добавлю, что в момент передачи ру-центр начал отказывать в регистрации (и, по неподтверждённой информации, продлении) доменов RU.NET (в частности, мне было отказано 27.08.2010 с формулировкой «Эта услуга недоступна для Вас. Доменное имя зарезервировано в соответствии с рекомендациями ICANN www.icann.org/tlds/agreements/unsponsored/registry-agmt-appk-26apr01.htm») и левыми отписками поддержки. Собственно, в тот момент я не стал докапываться до истины и забил.
Читать дальше →
Total votes 47: ↑41 and ↓6 +35
Comments 16

Простой способ защиты от распределённого брутфорса доступов к CMS

Reading time 3 min
Views 13K
Всем добрый день.
Команда Русоникса решила проблемы с электричеством и написала прекрасный пост с красивыми картинками про «Распределенную брутфорс-атаку на CMS с точки зрения хостера».
Впрочем, там не хватает одного — собственно реализации.

Итак, цели этого поста:
  • Эскизная реализация описанной в статье схемы на Nginx + немного бэкэнда в виде php;
  • Поиск решения «покрасивее»

Если интересно, прошу под хабракат.
Читать дальше →
Total votes 10: ↑7 and ↓3 +4
Comments 12

geoDNS с помощью Powerdns и nginx

Reading time 6 min
Views 26K
Обожаю задачи “на стыке технологий”, это одна из таких.
Задача:
  • реализовать geoDNS*
  • c возможностью wildcard (*.some.tst. A 1.2.3.4)
  • с возможностью менять содержимое зон на ходу, добавлять новые зоны пачками
  • без необходимости запускать громоздкие скрипты на каждый запрос “мимо кеша”
  • научиться тестить этот реактор (с локалхоста, а не кучи proxy/VDS)


*) под geoDNS я подразумеваю возможность для клиентов из разных регионов отдавать разные, например, адреса сервера/А-записи (для США отдаётся IP сервера в США, для СНГ — в москве, для ЕС — в Европе ...)

Статья описывает
  • метод реализации geoDNS
  • метод тестирования
  • эскизное решение на “чистом nginx”

Если интересно, причём же здесь nginx, прошу под кат.
Читать дальше →
Total votes 33: ↑29 and ↓4 +25
Comments 18

Как банки защищают ваши персональные данные — log.txt

Reading time 1 min
Views 45K
Всем добрый день.
Поскольку от владельцев сервиса ответа в разумный промежуток времени не получено, пишу тут.
Кратко суть и цель поста: log.txt — плохо. Не забывайте об этом и почаще(напр. прямо сейчас) проверяйте свои проекты.
UPD 3: В старых версиях битрикса нашелся неприятный дефолт: bitrix/php_interface/(dbconn|init).php — константа LOG_FILENAME, которая как вы и догадались, приводит к описанным проблемам.
Читать дальше →
Total votes 159: ↑96 and ↓63 +33
Comments 48

Выигрываем ценные призы с exim и mail piping

Reading time 5 min
Views 9.9K
Всем доброй хабранедели!
Итак, цель статьи: рассказ о том, как автоматически разбирать входящую почту с примерами обработки.
Попутно: как я считерил и выиграл аж 8 из 10 комплектов планшетов у DX и сдался китайцам.

Итак, цель номер ноль: научиться разбирать инкам методами, отличными от «зайти по POP/IMAP раз в минуту».
Я решил, что helloWorld это не так интересно, тем более на глаза попалась лотерейка от DX (dx.com/newsletters).
Вкратце работает она так:
0. Вводим email на страничке подписки (HTTP POST)
1. На него приходит ссылка для подтверждения email
2. Проходим по ссылке
3. Если email зарегистрирован впервые, получаем на email lucky number, который и участвует в розыгрыше

Внимательный читатель уже понял суть довольно простого «финта ушами», но цель статьи в практических мелочах.
Читать дальше →
Total votes 16: ↑11 and ↓5 +6
Comments 3

Яндекс-деньги стали проводить часть интернет-платежей по пластиковой карте ЯД как снятие в банкомате

Reading time 2 min
Views 32K
Всем добрый день.
Поскольку за адекватное время (почти неделя) дождаться ответа от поддержки ЯД не удалось, а отбивка о создании тикета пришла исправно, пишу тут с целью предупредить общественность о такой (довольно странной) фиче.
Один банк позволяет мне пополнить счёт с пластика другого банка, такие платежи всегда проходили для меня без доп. комиссий.
Провожу я как обычно платёж: ФИО,#, exp, CSV, как обычно блокируется небольшая сумма, для проверки, что карта именно моя и тут…
Со счёта списывается сумма, сильно превышающая несколько рублей.
Читать дальше →
Total votes 56: ↑48 and ↓8 +40
Comments 68

HostingCommunity считает нормальным поднять цены в три раза при смене своего юрлица

Reading time 2 min
Views 7.4K
Всем добрый день.
Сразу о цели заметки.
Кого это касается: тех, кто регистрировал домены через регистратора centrohost.ru (в т.ч клиенты хостинг-центра РБК).
Если вы (теперь уже бывший) клиент Центрохоста, зайдите в панель управления и проверьте тарифы.
На этом содержательная часть кончилась, за несодержательной добро пожаловать под хабракат.

Читать дальше →
Total votes 26: ↑18 and ↓8 +10
Comments 4

Облака опять падают. AWS EC2 us-east-1 (N. Virginia) — сбой электропитания

Reading time 1 min
Views 2K
Утром рано(мск) эсэмэска мониторинга разбудила меня.
Уже почти три часа лежит часть площадки AWS EC2 us-east-1 (N. Virginia).
К чести амазона, актуальная информация (почему-то без сроков) появляется на status.aws.amazon.com
«Кина не будет — электричество кончилось».

UP: По факту и по статусу Jun 15, 1:38 AM PDT — всё поднялось.
Total votes 10: ↑9 and ↓1 +8
Comments 12

Опубликован стоп-лист зон.РФ и .RU

Reading time 1 min
Views 11K
Сегодня на сайте оператора реестра RU/SU/РФ ЗАО «Технический Центр Интернет» появилась новость, об изменении стоп-листа.
Впрочем, она не представляла бы ничего интересного, если бы к новости, кроме самих изменений, не был бы прикреплён сам список.

Хотя, утверждение об интересности и ценности этого списка из ~4000 не самых приятных глазу и уху доменных имён и сомнительно, однако есть одна деталь( из-за неё топик и написан).

Читать дальше →
Total votes 12: ↑6 and ↓6 0
Comments 33

Re: История одного переписчика. России важен каждый

Reading time 4 min
Views 906
Всем доброго дня.
После прочтения топика мне стало грустно и обидно за такое разгильдяйство.
Конечно, факты описанные в статье имели место быть, но не все и не в таком объеме.

Ну ладно, расскажу по-порядку. Самое главное — про охрану бланков и их анонимизацию, но об этом в конце, где-то после хабраката.
UPD: я дополнил пост некоторыми сведениями.
Читать дальше →
Total votes 244: ↑149 and ↓95 +54
Comments 211

Препарируем Яндекс-карты: «Вас поставили подслушивать, а Вы тут подглядываете». Информация о точках доступа Wi-fi используется для определения местоположения

Reading time 4 min
Views 15K
Эта статья в большей степени совсем не о яндекс-картах, а о способе прослушки траффика на symbian 9.
Итак, снифферов для 9 симбы я не нашел, однако острое шило в .... желание поковыряться в технологии определения местоположения без GPS меня не покидало.
Читать дальше →
Total votes 66: ↑56 and ↓10 +46
Comments 58

IP-адреса зоны RU/SU

Reading time 2 min
Views 4.5K
Привет, Хабр!
Год назад у меня зачесались руки появилась идея установить соответствие каждого доменного имени в RU и его IP.
Что и было сделано, сканировалось это всё почти 2 недели.
Вот что из этого вышло
Total votes 83: ↑68 and ↓15 +53
Comments 101

Небольшой tip по заполнению заявлений для их нотариального заверения

Reading time 1 min
Views 584
Всем доброй хабрасубботы.
Мне понадобилось унести домены от известного регистратора.
С нового года на нотариусов наехали и сказали к_ноге делать всё по закону. И мне пришлось поиграть с разными нотариусами в угадайку, что же я все-таки делал неправильно.

отгадка
Total votes 12: ↑7 and ↓5 +2
Comments 8

Как я уносил домены от одного российского регистратора

Reading time 2 min
Views 21K
UPD из 2019 года: Важно понимать, что с момента событий прошло 10 лет, за это время могло многое поменяться как в интернетах впринципе (домены RU/РФ, к примеру, носятся между регистраторами безбумажно по коду), так и у webnames (см комментарий представителя).

Всем доброго хабрабудня!
Это пост о том, как я еле унес ноги домены от webnames.
Всем было понятно, что с сентября этот регистратор, мягко говоря, катиться вниз: заявки на регистрацию висят целыми выходными, поддержка не отвечает (точнее отвечает) неделями. Из этого мне стало понятно, что с тонущего корабля надо прыгать на шлюпку или хотя бы за борт.
Я решил унести домены.
Total votes 98: ↑91 and ↓7 +84
Comments 77

Небольшие бекапы — на дропбокс. Сторонняя реализация (PHP)

Reading time 1 min
Views 655
На дропбокс можно лить бесплатно аж до 2 ГБ информации.

Задача: бекапить инфу с vds.

«Надо это дело автоматизировать», — говорила голова. «Всё уже сделано, используй дефолтный клиент сервиса», — говорила лень. «Да, но это оно выедает 60 мб оперативки, а у меня всего 128», — говорила жадность.

Результаты борьбы этих моих не самых лучших качеств под катом.
Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Comments 10

ServerSideJS: теперь проще просто. Встречайте v8cgi!

Reading time 2 min
Views 1.3K
v8cgi — обертка для JS-движка v8 от гугла. Меня попросили его поставить на сервер и он меня приятно удивил непредсказуемо малой прожорливостью и удобством эксплуатации.
Читать дальше →
Total votes 47: ↑38 and ↓9 +29
Comments 45

ISC анонсирует новую уязвимость BIND: Dynamic Update DoS

Reading time 1 min
Views 851
ISC предупреждает о новом эксплоите для всех версий BIND9
Уязвимость связана с недостаточной обработкой запросов на динамические обновления(dynamic updates), и поэтому является критической. Сервера, на которых динамический обновления не используются и запрещены, уязвимости, естественно, не подвержены.

Обновляйтесь!
Total votes 4: ↑4 and ↓0 +4
Comments 4

Почти бездаунтаймный переход между двумя разными вебсерверами

Reading time 1 min
Views 492
Когда я совершал переходы между apache, lightttp и потом nginx, дошел до очень интересного "tips and tricks".
Умного тут ничего нет, но может кому-то поможет.
Читать дальше →
Total votes 25: ↑14 and ↓11 +3
Comments 12

tip: получение почти полных данных из реестра whois зоны name

Reading time 2 min
Views 2K
Whois домена name известен своей как-бы приватностью, чтобы посмотреть expire (дата окончания делегирования) нам предлагалось совершенно официально покупать пароли для этого дела.
Способ получения этих данных чуть далее
Читать дальше →
Total votes 49: ↑41 and ↓8 +33
Comments 11
1

Information

Rating
Does not participate
Location
Россия
Registered
Activity