• Критическая уязвимость в lighttpd, DoS

      С официального сайта



      Security Announce: slow request DoS/OOM attack
      February 1st, 2010

      Li Ming reported a serious bug in lighttpd:

      If you send the request data very slow (e.g. sleep 0.01 after each byte), lighttpd will easily use all available memory and die (especially for parallel requests), allowing a DoS within minutes.

      As far as we know all versions are affected.

      Перевод



      Если посылать данные с большими промежутками (например, делать паузу в 0.01 секунды после каждого байта), то Лайти начнет использовать всю доступную память и завалится (особенно в случае параллельных запросов), это позволяет организовать отказ в обслуживании в течение нескольких минут.

      Насколько известно разработчикам, все версии сервера содержат баг.

      ссылка на баг в трекере и патч
      Пререлиз 1.4.26 c исправлением (via eugeneorlov)
      Исправление для Debian (via esten)

      Будьте бдительны!
    • Интерфейс сервиса с высоты птичьего полета

        Когда звучит слово интерфейс, невольно представляешь себе интерфейс программы, сайта или устройства. Я же хочу поговорить о более высокой абстракции этого понятия — интерфейс сервиса. Многие из читателей тем или иным образом причастны к созданию разнообразных IT-продуктов: сайты, программы, железки и я хочу им рассказать о том как вместо интерфейсов вышеперечисленного сделать интерфейс сервиса и какое конкурентное преимущество можно с помощью него получить.

        Пара примеров удачных сервисов, выводы и рекоммендации
      • Регистрация на сайте. Плюсы, минусы, подводные камни

          После вчерашней презентации сервиса поиска похожих фотографий и более ранней презентации идейника я понял, что ощутимое количество юзабилистов или сервисостроителей (я намеренно употребляю слово сервис, а не сайт) не осознали одной простой вещи: пользователи приходят не регистрироваться, а пользоваться сервисом.

          Кто согласен или хочет поспорить со мной, ай-да под кат
        • Настройка отладчика в Nusphere PhpEd для удаленной отладки веб-сервисов

            В Nusphere PhpEd есть отладчик для php-скриптов, который позволяет отлаживать и профилировать веб-сервисы любой сложности и с любой структурой на удаленном сервере. Единственный требования для его нормальной работы — это открытый порт на компьютере, с которого происходит отладка, и подключение модуля отладчика, который идет в поставке с PhpEd, к php.

            How it's made?
            • +10
            • 11,2k
            • 7
          • API для загрузки музыки на Вебораму

              Сообщаем, что из стадии альфа-тестирования вышел SOAP API для загрузки файлов на Вебораму. Теперь каждый может снабдить свою разработку механизмом закачки музыки на Вебораму.

              Читать дальше →
            • GTARadio 4 Just In Time

                Мы, как и обещали, сделали то, что многие просили. А именно поддержку Веборамы для только что вышедшей GTA4. Со времен версии для GTA3/SA по сути не изменилось ничего, кроме того что теперь GTARama хранит свой кэш в пользовательской директории, а не системной.



                В общем, скачиваем, кладем в директорию с GTAIV.exe, запускаем, выбираем жанр/настроение (см. ниже), запускаем GTA4, садимся в машину, включаем индепенденсФМ и наслаждаемся.

                Чуть-чуть подробнее.
              • Дизайнерская задача об оформлении текста.

                  На Вебораме сейчас внедряется система постмодерирования контента. Есть большой дизайн-документ, который описывает всю архитектуру процесса. Из него планируется сделать выжимку, которую нужно превратить в инструкцию для нескольких групп людей:

                  1. Модераторы — те, кто непостредственно работают над контентом. Используют документ как инструкцию к действию.
                  2. Программисты — те, кто поддеживает и развивает систему. Новые программисты должны быстро понимать как все устроено. Естественно, после того, как они ознакомятся с внутренними правилами написания кода и фреймворком.
                  3. Аналитики — те, кто просматривают отчеты модераторов и продумывают логистику для системы.

                  Понятно, что документ будет постоянно изменяться, поэтому поддерживать три копии не очень хочется. Будет просто бардак ввиду человеческого фактора.

                  Поэтому вопрос! Как составить документ так, чтобы он не пугал модераторов, был полезен для программистов и удобен для аналитиков?

                  Авторы хороших идей (используем только с их согласия), будут отмечены в нашей вики, и при случае упомянуты в пресс-релизах.

                  А лично от нашей команды — респект в карму :)
                • XSPF — идеальный формат для плейлистов.

                    В этой заметке я хотел бы еще раз коснуться темы плейлистов в ракурсе прослушивания музыки из интернета. Как я уже писал, Веборама дает возможность слушать музыку не через сайт, а через любимый медиа-плеер (и не только, но об этом в следующий раз). Из двух вариантов предоставления такой возможности, а именно потокового вещания и плейлистов, мы выбрали именно плейлисты. А из всех вариантов плейлистов выбрали XSPF.

                    Почему именно XSPF, и что это вообще такое.
                  • Weborama анонсирует плейлисты для медиапроигрывателей

                      Ввиду череды простудных заболеваний в нашей команде, пришлось пропустить выпуск мода для GTA SA и вместо него анонсировать генераторы плейлистов.

                      С помощью генераторов плейлистов мы хотим реализовать две вещи:
                      1. Сделать прослушивание музыки с веборамы максимально удобным для конечного пользователя (в любом проигрывателе, на любой ОС).
                      2. Предоставить возможность интегрировать вебораму в медиа-устройства и ПО.

                      Что-же это за плейлисты?
                    • Обновление пользовательских скриптов. Версия TBMS.

                        Как я писал во вводной статье о GreaseMonkey, недовольные отсутствием системы обновлений для пользовательских скриптов, мы взяли вопрос в разработку. Через несколько дней решение материализовалось в некий комплексный инструмент, названный нами «Генератор шаблонов скриптов для GreaseMonkey». Его интерфейс доступен по ссылке tbms.ru/greasemonkey/generator

                        Генератор создает заготовку пользовательского скрипта, в которую помимо всей необходимой метаинформации встроен объект GMHelper, который реализует систему обновления и еще несколько полезных функций.

                        Рассмотрим его подробнее