Статьи Книги ЧаВО
Мы рады приветствовать вас на этом сайте!
Главная
 Главная  Контакты
 
Программинг
Статьи Книги ЧаВО
 
xBOOKi
Fresh Books Операционки Сети
 
Поиск
-------
 
Counters
Яндекс цитирования
Rambler's Top100
-------
 
CryptDisk.4h
Программа которая позволяет создать виртуальный шифрованный логический диск.

cryptdisk.4hack.com

-------
 
 

*NIX → Резервное копирование rsync-ом

Если у тебя на компьютере не хранится дорогих тебе фотографий или
документов, эта заметка будет тебе не интересна. Если ты уже делаешь резервные копии и механизм работы с ними тебя полностью устраивает, эту заметку тоже лучше пропустить. Если ты считаешь, что хорошо разбираешься в linux, то вряд ли почерпнёшь в ней что-то новое. Для остальных — делюсь .


Hack → DNS Amplification (DNS усиление)

Не так давно столкнулся с проблемой (и ее решением) учитывая актуальность этой темы в последнее время, а также то, сколько людей сейчас страдают от этой беды, решил объединить информацию в одну статью. Может быть кому-то еще она будет полезной.


Python → Алгоритм Шинглов — поиск нечетких дубликатов текста

В этой статье я расскажу об алгоритме поиска нечетких дубликатов под названием «Алгоритм Шинглов». А так же реализую данный алгоритм на языке Python.

Почему я решил изучить данный алгоритм? Сам я являюсь SEO-шником, занимаюсь продвижением сайтов и так далее… Соответственно, моя работа заключается в изменении выдачи поисковой системы по определенному запросу. Но проработав более года в этом направлении меня заинтересовала внутренняя часть поисковых систем. Как они борются с поисковым спамом, как ранжируют документы и т.д. Поиск нечетких дубликатов позволяет поисковой системе исключить из выдачи клоны или частично похожие страницы (под словом частично я подразумеваю некоторое значение, при котором в конкретной поисковой системе два документа будут определяться как почти одинаковыми).

 


Hack → Metasploit Framework. Обзор

Все наверное слышали о том что "виндовс дырявый". Многие уверены в этом, но совсем мало воспринимают это всерьез. Вот очередная статейка в стиле "ужаснись как все дыряво".
Metasploit Framework - каркас программ взлома, и коллекция этих самых "эксплоитов".


CouchDB → Использование CouchDB

Продолжаю знакомить с CouchDB, сегодня я опишу, как работать с этой документно-ориентированной БД на примере организации разграничения прав доступа пользователей.

Рассмотрим типичную модель в релиационной БД, реализующую хранение таких данных.


CouchDB → Знакомство с CouchDB — установка

В рамках диплома довелось попробовать такую пока что, на мой взгляд, экзотичную, но несомненно интересную базу данных CouchDB.

С небольшими обзорами данной БД на русском можно ознакомиться у Ивана Салагаева и Тру программиста.

Для тех, кому лень читать, вкратце скажу, что это документно-ориентированная база данных, в которой нет понятия таблиц и записей в таблицах — есть лишь документы.


*NIX → Расширяем возможности wget

Не так давно я начал постигать работу с Linux (в частности Ubuntu 8.10) и у меня появилась задача автоматического скачивания файлов по списку. «wget -i» конечно вещь хорошая, но мне хотелось большего, а именно:

  1. Скачивание списка ссылок из файла
  2. Скачивание одновременно нескольких файлов
  3. Перенос неудавшихся закачек в отдельный список для дальнейших повторных попыток.


Так что появилась необходимость в чуть более продвинутом инструменте для скачивания файлов, чем может предложить wget. Я решил реализовать его с помощью bash. Правда может помешать отсутствие опыта написания bash-скриптов, но как раз пришли выходные и часы проведенные за материалом по теме не прошли зря.


WEB разработка → Система разделения прав доступа в веб-приложении

В этой статье мы пройдём с вами полный цикл от идеи, проектирования БД, написания PHP-Кода, и завершающей оптимизации. Постараюсь рассказать обо всем, как можно проще. Использовать для примеров буду PHP и Mysql. Заодно потренирую новичков :).

В этой статье я коснусь вопросов:
  1. Идея ACL
  2. Проектирование БД
  3. Нормализация БД
  4. Рефакторинг кода
  5. Оптимизация рабочего кода

Статья является ответом на Бинарное распределение прав доступа в CMS. Пока автором пишется практическая часть, я хочу предоставить мой вариант, который я использую довольно давно.
То, что я сейчас расскажу, похоже на ACL.


JavaScript → Современная отладка JavaScript

В связи с достаточно широким выбором неплохих отладчиков, JavaScript-программисты могут получить достаточно много пользы, изучая то как их можно использовать. Их пользовательские интерфейсы становятся все более совершенными, более стандартизированными между собой и более легкими в использовании, что делает их полезными как для экспертов так и новичков в отладке JS. В этой статье мы обсудим передовые методы отладки для диагностики и анализа ошибок, используя типичное веб-приложение.

В настоящее время средства отладки доступны для всех основных браузеров.

  • Firefox имеет хорошо известное расширение Firebug
  • IE8 выпускается со встроенными Developer Tools
  • Опера 9.5+ поддердивает отладчик Dragonfly
  • У Safari есть JS-отладчик Drosera и DOM-вьювер WebInspector. В более свежих версиях отладчик интегрирован в WebInspector.


На данный момент Firebug и Dragonfly наиболее стабильны. Утилиты IE8 иногда игнорируют контрольные точки, а во время написания этой статьи WebInspector имеет некоторые проблемы совмстимости с последними билдами Webkit.

Изучите несколько средств отладки — вы никогда не знаете, в котором браузере возникнет следующая ошибка. Так как отладчики примерно сопоставимы в функциональных возможностях, между ними легко переключиться, как только вы разберетесь как использовать хотя бы один.


PHP → Отправить POST через file_get_contents()

Чтобы получить содержимое веб-страницы все с удовольствием используют file_get_contents(), например file_get_contents('http://www.habrahabr.ru/'). Но я уже давно наблюдаю, что, как дело доходит до того, чтобы отправить POST, разработчики используют либо CURL, либо открывают сокеты. Я не считаю, что это плохо или что не надо так делать, просто для решения простых задач можно использовать простые решения.

Я и сам так раньше делал, пока на наткнулся на понятие контекстов потоковых операций в PHP. Контекст позволяет передать дополнительные параметры потоковому обработчику. Для http например, можно сконфигурировать POST-запрос или передать дополнительные заголовки.

file_get_contents() принимает 3 параметром «контекст», который собственно и конфигурирует сам запрос.
Ниже пример такого запроса или RTFM


Европа настаивает на неприкосновенности своих данных

Еврокомиссар Вивиан Рединг накануне заявила, что Европейский Союз намерен провести серьезный диалог с США с целью создания "единого законодательного пространства", связанного с безопасностью данных и неприкосновенностью частной жизни по обе стороны Атлантического океана. Еврокомиссар Рединг говорит, что Европа будет настаивать на том, чтобы в США были созданы условия, позволяющие иностранцам не опасаться за свои цифровые данные, физически оказавшиеся на территории США.
Рединг в первую очередь отмечает пресловутый американский закон US Patriot Act. Так называемый Закон о патриотизме обязывает американские компании, в том числе и те, что работают в интернете, открывать данные по запросу Вашингтона. Изюминка закона заключается в том, что закон обязывает открывать данные не только американцев, но и граждан любых других стран, в частности стран Европы. Изначально этот закон был принят в США на волне антитеррористических настроений и имел своей целью всеобъемлющую борьбу с терроризмом, но сейчас в Европе и других странах мира говорят, что закон превратился в инструмент давления.
Заявления Рединг являются своего рода ответом на выраженные в этом году опасения европейских ИТ-компаний в том, что их американские подразделения будут вынуждены передавать данные о своих европейских клиентах правительству США. Так, еще в сентябре компания T-Systems, ИТ-подразделение Deutsche Telekom, предложила европейским и немецким регуляторам разработать систему, которая позволит гарантировать всем европейским поставщикам облачных сервисов неприкосновенность клиентских данных от правительства США. В самой T-Systems намерены разработать программу сертификации, гарантирующую клиентам компании сохранность их информации.
В немецкой компании говорят, что нынешняя практика работы американских компаний такова, что они раскрывают данные перед правительством США по первому федеральному запросу, а это для многих европейских клиентов неприемлемо. "Некоторые немецкие клиенты не хотят, чтобы сторонние лица имели доступ к их данным, поэтому мы считаем правильным, если европейские провайдеры хостинговых услуг создают технический и юридический щит для американского правительства", - говорит Рейнхард Клеменс, генеральный директор T-Systems.
Примерно полтора месяца назад члены Европарламента потребовали от юристов и членов Европейской комиссии разрешить конфликт, возникший между интересами США и Европы. Речь идет о Директиве Евросоюза о защите пользовательских данных, а также о Законе о патриотизме.
Впервые о правовой коллизии заговорила Microsoft, которая в июле этого года уведомила своих европейских клиентов, в том числе и высокопоставленных, о том, что может возникнуть ситуация, когда американские власти затребуют у Microsoft, как у американской компании, данные о европейских пользователях облачных сервисов корпорации. Согласно Патриотическому закону Microsoft должна будет передать запрашиваемые сведения в Вашингтон, причем она не должна уведомлять об этом европейскую сторону. С другой стороны, это прямо противоречит европейской директиве, которая требует, чтобы перед отправкой данных в известность ставились владельцы этих данных.
"Считает ли Европейская комиссия, что Патриотический закон США эффективно отменяет Директиву ЕС о защите данных? Что будет делать Комиссия для разрешения этой ситуации и как гарантировать защиту собственной информации? Имеют ли законодательства третьих стран преимущества перед законодательством ЕС?", - задается вопросом София Вельд, член гражданского комитета по гражданским свободам.
Вивиан Рединг, отвечающая за вопросы защиты цифровых данных, заявляла о том, что США и Европа должны создать "полностью совместимые" законы, связанные с информационным обществом. За то же самое высказывался и экс-кандидат в президенты США Джон Маккейн, являющийся сенатором от штата Аризона.
Ранее между ЕС и США уже было достигнуто соглашение, по которому компании могут передавать европейские данные в США, но лишь в том случае, если будет обеспечен "приемлемый уровень" их безопасности. Трансфер осуществляется в рамках соглашения Safe Harbor, куда входят семь основных принципов. Однако Safe Harbor имеет более низкий приоритет, в сравнении с Патриотическим законом.
"Многие американские компании предлагают европейцам хранить данные в их вычислительных облаках. Однако все они тактично умалчивают об опасностях, подстерегающих европейских пользователей. Уверен, что европейцам лучше держать свои данные в Европе", - говорит Тэо Босбум, ИТ-юрист компании Dirkzager. "С учетом реальной обстановки, будет лучше, если европейские данные останутся в пределах Европейского союза".
Независимые эксперты говорят, что за данной юридической коллизией очень пристально следят не только в Microsoft, но также в Apple, Google, IBM, Facebook и Twitter, так как все эти компании работают в США, но с европейскими данными. Строго говоря, бизнес-подрядчики уже начинают предлагать клиентам географический выбор мест хранения данных, многие компании даже оформляют свои европейские датацентры на независимых операторов, дабы успокоить местных клиентов и избежать запросов по US Patriot Act.


07.12.2011

Wikileaks - правительства следят за своими пользователями

Очередная порция документов, опубликованных сайтом Wikileaks, предлагает взглянуть на то, какие услуги производители систем наблюдения рекламируют властям, в том числе правоохранительным органам.
Коллекция секретных брошюр и презентаций носит название Spy Files.
Подборка заставляет задуматься о том, что современные технологии позволяют правительствам следить за населением. Сайт обращает внимание читателей на то, что некоторые из описанных товаров продаются авторитарным режимам, которые не спускают глаз с диссидентов.

Недавно похожий обзор опубликовала Wall Street Journal. Газета проанализировала примерно 200 документов 36 компаний. Разница лишь в том, что у Wikileaks охват больше — 287 файлов, рассказывающих о продукции 160 производителей. Разоблачители отмечают, что это только первая часть большой коллекции, которая будет выложена в ближайшее время. Разбираться с этой грудой помогают некоммерческая правозащитная организация Privacy International, британское Бюро журналистских расследований и американская газета Washington Post.

Авторы обзора отмечают, что индустрия оборудования для слежки никак не контролируется. Спецслужбы, армия и полиция могут огульно и тайно перехватывать телефонные звонки, заглядывать в компьютеры и т. д. без ведома операторов связи. В последние десять лет это стало нормой.

Spy Files рассказывает о продуктах, охватывающих самые разные технологии. Многие из них разработаны специально для того, чтобы обойти стандартную защиту для товаров широкого потребления, а некоторые основаны на вредоносном ПО.

Например, германская компания DigiTask выпускает ПО для «удалённой криминалистической экспертизы». В рекламной презентации фирма обещает, что её продукция перехитрит SSL-шифрование путём перехвата ключей в локальной системе. ПО крадёт сообщения интернет-пейджеров, электронной почты, а также фиксирует сетевую активность пользователя. Кроме того, оно умеет запоминать нажатия клавиш, получать удалённый доступ к файлам, делать снимки экрана, устанавливать эксплойты «нулевого дня» и проводить психологические атаки.

Компания производит также автономную переносную систему WifiCatcher, которая разработана для сбора и анализа данных в публичных точках Wi-Fi-доступа. Устройство не имеет проводов, им можно пользоваться исподтишка и на расстоянии. Оно даже способно отслеживать «кочевых» пользователей, меняющих точки доступа. А сопутствует ему ПО для расшифровки различных типов сообщений.


05.12.2011

Смартфон - шпион

25-летний американский программист Тревор Экхарт (Trevor Eckhart) обнаружил скрытую программу Carrier IQ в памяти многих моделей смартфонов, собирающую детальную информацию об аппарате и выполняемых на нём действиях.

Предварительный анализ позволяет говорить о том, что Carrier IQ ведёт предельно детальные логи: записываются поисковые запросы, содержимое текстовых сообщений, координаты GPS, телефонные номера, ввод с клавиатуры и пр. При этом, как утверждается, утилита тесно интегрирована с программным обеспечением коммуникаторов, и отключить её невозможно.

Шпионское приложение «вшито» в миллионы сотовых аппаратов. Оно есть в различных моделях «умнофонов» Nokia, RIM, а также в смартфонах на базе операционной системы Android.

Разработчики Carrier IQ, впрочем, обвинения в слежке категорически отрицают. Если верить их заявлениям, утилита предназначена для анализа общего быстродействия сотовых аппаратов и выявления причин возможных проблем — к примеру, чрезмерного расхода энергии аккумуляторной батареи или неожиданных обрывов связи. Carrier IQ, как утверждается, инсталлируется производителями смартфонов или мобильными операторами для более эффективного устранения неполадок.

Однако объяснения создателей Carrier IQ выглядят не слишком убедительными. Американский сенатор Ал Франкен (Al Franken) в открытом письме требует разработчиков прояснить ситуацию. «Если Carrier IQ без ведома пользователя собирает информацию так, как об этом говорит исследователь Тревор Экхарт, это может являться нарушением федерального законодательства», — пишет г-н Франкен.

У создателей шпионской утилиты есть время до 14 декабря, чтобы ответить на все поставленные вопросы по поводу функционирования Carrier IQ.


05.12.2011

За слежку - 565 000 евро

Европейская Комиссия приняла решение, согласно которому европейские интернет-компании, осуществляющие негласную слежку за посетителями своих сайтов, могут быть оштрафованы примерно на 565 000 евро, а также подвергнуты процедуре повторного аудита компании. В Брюсселе согласовали основные правила работы с персональными данными пользователей, а также приняли решение о вводе нового закона с 25 мая.
Согласно новым правилам европейские компании, работающие с интернет-рекламой, должны будут предоставить местным пользователям возможность отключения рекламных баннеров, которые вместе с рекламой также собирают данные о пользователях. Уже сейчас некоторые европейские рекламные компании объявили о поддержке данной инициативы, которая после вступления законодательной директивы Евросоюза станет обязательной для исполнения.
Internet Advertision Bureau Europe (IAB Europe) опубликовала основные правила нового проекта, собранные в документ Online Behavioral Advertising Framework (OBA Framework). Здесь детализируются правила того, как рекламодатели могут информировать пользователей о включении в отношении последних системы поведенческого трекинга и как предоставлять пользователям возможность отключения такой технологии.
Данный документ был опубликован в преддверии законодательной инициативы Евросоюза, так называемой Cookie Directive, также вступающей в силу 25 мая. Она требует, чтобы компании уведомили пользователей о том, что в отношении них будут применяться технологии, отслеживающие действия пользователя на сайте. Сами компании говорят, что такие технологии применяются не только для рекламы, но и для предоставления кастомизированного внешнего вида сайта, определения местоположения пользователя и других операций.
В Брюсселе говорят, что новый закон принимается в ответ на растущие опасения в том, что интернет-компании получают значительный контроль над персональными данными миллионов пользователей. Некоммерческие общественные организации говорят, что интернет-компании до недавнего времени отслеживали все действия пользователей на сайтах, чтобы в дальнейшем использовать персональные данные для более таргетированной рекламы.
В IAB Europe говорят, что уже 39 компаний и веб-сайтов подписали соглашение о поддержке новой технологии, требующей наличия уведомлений о системе наблюдения. Ранее данное соглашение подписали компании Google, Microsoft, Yahoo, BBC, сайты Financial Times и The Telegraph.
Сегодняшний вариант директивы не предусматривает, как и где компании должны уведомлять потребителей о том, что их действия отслеживаются. Компании Google, Yahoo и Microsoft обещают в ближайшее время внедрить новую технологию.


10.05.2011

Microsoft покупает Skype

Microsoft близка к покупке сервиса интернет-телефонии Skype за сумму, которая по различным источникам составляет от 7 до 8,5 млрд долларов. Об этом сообщают источники, непосредственно связанные с проведением сделки. По их данным, переговоры практически завершены, но стороны еще не подписали итоговый документ, поэтому сделка еще может не состояться. В случае успешного развития ситуации, о соглашении по покупке Skype может быть объявлено уже сегодня в течение дня.
Отметим, что вероятное поглощение является крупнейшим в истории Microsoft и отражает стремление софтверного гиганта в расширении присутствия компании на рынке голосовых и видео-коммуникаций. Покупка Skype могла бы предоставить Microsoft около 600 млн зарегистрированных пользователей, теоретически готовых использовать и другие продукты Microsoft, в частности поисковик Bing, которому все труднее конкурировать с Google.
Кроме того, покупка Skype была бы хорошим подспорьем для Microsoft в деле укрепления позиций компании в мобильной сфере, где система Windows Phone пока также находится в догоняющих и пытается сократить разрыв до Apple iOS и Google Android. Не вызывает сомнений и то, что в случае покупки Skype, Microsoft наверняка попытается интегрировать его в свои офисные продукты для взаимодействия сотрудников.
Эксперты говорят, что сделка с Microsoft могла бы завершить месяцы спекуляций в отношении будущего самой Skype. Компания то планировала выход на биржу, то вела переговоры с Google и Facebook о масштабном технологическом сотрудничестве.
Согласно последним данным, у Skype сейчас насчитывается около 665 млн зарегистрированных пользователей, однако большая их часть платит компании в месяц буквально по паре долларов, либо вообще применяет сервис бесплатно для общения с другими пользователями Skype. В 2010 году компания получила выручку в 859,8 млн долларов, что зафиксировала чистый убыток в размере 7 млн долларов.
Skype в ее нынешнем виде оформилась еще в 2003 году и сейчас многими рассматривается как реальная угроза бизнесу традиционных телекоммуникационных операторов, так как позволяет совершать междугородние и международные звонки дешевле стационарной и сотовой связи. Именно поэтому интеграция Skype в Windows Phone имела бы для Microsoft особенный смысл. С определенной точки зрения, такая покупка была бы продолжением стратегической борьбы между Microsoft и Google.
В то же время, аналитики говорят, что Microsoft имеет мало опыта в проведении так называемых мега-сделок, специализируясь на микропоглощениях компаний, способных расширить функционал продуктов Windows, Office и других.
В 2004 году Microsoft вела переговоры о покупке SAP за 50 млрд долларов, но сделка провалилась. В 2007 году софтверный гигант купил за 6 млрд долларов рекламную компанию aQiuantitative, причем многие на рынке считают, что за последнюю Microsoft прилично переплатила. В том же 2007 году Microsoft пыталась за 47 млрд долларов купить компанию Yahoo. Сделка также провалилась. Сама Skype в 2005 году была куплена за 2,6 млрд долларов интернет-аукционом eBay. В 2007 году компания была продана консорциуму инвесторов во главе с предпринимателем Андрессином Хоровицем, Silver Lake Partners, Index Ventures и Canada Pension Plan Investment Board. Сейчас консультантами по сделке Skype-Microsoft выступают банки JPMorgan Chase и Goldman Sachs.


10.05.2011

1
2 3 4 5  >> 

Деньги в сети, раскрутка и оптимизация сайтов - блог, где Просто Бомжик рассуждает на эти темы.


Свежее
Резервное копирование rsync-ом
DNS Amplification (DNS усиление)
Алгоритм Шинглов — поиск нечетких дубликатов текста
Metasploit Framework. Обзор
Использование CouchDB
-------



 
Copyright © 2003-2009   Frikazoid.
Rambler's Top100