В продолжение постов про GPG и о геме Backup собираю все в одну статью и дополняю настройкой для автоматического шифрования резервных копий.
читать полностью →
Известная контора CloudFlare и ее популярная услуга проксирования сайта, иногда, на определенных тарифах, не только скрывает истинный IP сервера сайта, но и может подменять контент выдаваемой сервером страницы. В частности, CF любит подменять открытые e-mail адреса, на JS-скрипт, который шифрует адрес вида xxx@yyy.zzz в исходном коде страницы. Пользователь браузера при этом не замечает подмены e-mail адреса, т.к. JS расшифровывает его, чего не сказать о парсере.
читать полностью →
Недавно я узнал о том, что больше не надо заморачиваться и писать всю логику работы нейросетки. Собственно говоря, это уже давно можно было не делать благодаря существованию такой библиотеки на C как Fast Artificial Neural Network. А спустя считанные минуты я с удивлением обнаружил, что FANN уже давно портатированна на различные языки более высокого уровня, включая PHP, Python и, конечно, апогей человеческого гения – Ruby.
читать полностью →
В общем зашел разговор о том что делать с вагоном e-mail’ов после того как вы их взломали добыли. Речь там шла про то как отсортировать эти почты по наличию определенных аккаунтов ( сам разговор ). А я как раз чуть больше года назад писал скрипт для этих целей. Собственно тут я его выложу и вкратце расскажу как он работает.
читать полностью →
WebSockets – новая и очень крутая штука в HTML5. В большинстве случаев WS быстрее, легче и эффективнее всяких там AJAX’ов, не говоря уже о Flash. Подробнее о WebSockets в HTML5 на википедии. Но речь здесь не о HTML5, а больше о сервере под веб-сокеты т.к. они работают не по протоколу HTTP/HTTPS, а по WS/WSS. Разумеется для всяких там апачей есть вагон модулей для работы с WS на том же порте что и HTTP, однако, может возникнуть ситуация что нужно будет иметь код-сервер (а-ля webrick) реализованный скажем в как cron через rake, я имею ввиду Ruby on Rails разумеется.
читать полностью →
Пишу здесь чтобы не забыть. Сейчас XML-RPC довольно популярен, и как показывает практика мало кто, например из интернет-магазинов, использует его в чистом виде. В основном ресурсы, где выходной XML довольно большой, любят сжимать его Zlib’ом и после чего этот бинарник шифровать base64, а-ля он вовсе и не бинарник. читать полностью →
Я решил отказатся от многократного изобретения велосипеда на PHP в пользу ROR. Так как ROR на данный момент я знаю очень плохо, а точнее сказать, когда-то год назад меня хватило чтобы сделать на ROR 1 по книге, самый примитивный в мире сайт-фотогалерею, я буду писать в блоге все свои учения ROR’у исходя из позиции, что Ruby знаю, а ROR ничерта. Тем кто совершенно случайно зашел сюда, а сюда иначе не заходят, предлагаю учится вместе со мной т.е. задавать вопросы или отвечать на мои, а также исправлять меня. читать полностью →
Иногда бывает такая ситуация, когда допустим получив доступ к базе и слив оттуда все пароли нужно найти тот скрипт, где эти пароли подойдут. Все бы было ничего, если бы админка находилась на том же сайте что и уязвимое место. Тогда бы мы просто просканировали сайт по списку, допустим тем же Havij’ом. читать полностью →
На этот раз после, я считаю успешной атаки ИИ на СС Вконтакте.ру (более 500 человек разговаривало с ботом на этот момент и более половины из них не догадалось, что это бот. Кстати, теперь там можно потрепатся с самим Доктором Хаусом по ссылке http://vkontakte.ru/id91300356), я решил поумничать в twitter’е.
СИИ для twitter’а гораздо умнее чем для ВК, скажу даже больше: эта СИИ обладает кучей разного рода премий и недавно почти прошла тест Тьюринга на распознование робота и человека. Итак, эта СИИ – A.L.I.C.E.
Не понятно какие тараканы укусили админов AOL, но подконтрольный AOL’у сервис mail.com с какого-то перепуга отменил капчу при регистрации мыла.
В связи с этим событием, с которым может сравнится только финал ЧМ-2010, в адекватности судьи которого, кстати, я не уверен и не признаю никакого другого ЧМ кроме Нидерландов, я считаю просто необходимо написать авторегер под эту штуку. читать полностью →
