это наш химический дом для печальных жителей Земли

backup с PGP шифрованием

В продолжение постов про GPG и о геме Backup собираю все в одну статью и дополняю настройкой для автоматического шифрования резервных копий.
читать полностью →

CloudFlare Email Protection Decoder на Ruby

Известная контора CloudFlare и ее популярная услуга проксирования сайта, иногда, на определенных тарифах, не только скрывает истинный IP сервера сайта, но и может подменять контент выдаваемой сервером страницы. В частности, CF любит подменять открытые e-mail адреса, на JS-скрипт, который шифрует адрес вида [email protected] в исходном коде страницы. Пользователь браузера при этом не замечает подмены e-mail адреса, т.к. JS расшифровывает его, чего не сказать о парсере.
читать полностью →

нейронные сети на ruby

Недавно я узнал о том, что больше не надо заморачиваться и писать всю логику работы нейросетки. Собственно говоря, это уже давно можно было не делать благодаря существованию такой библиотеки на C как Fast Artificial Neural Network. А спустя считанные минуты я с удивлением обнаружил, что FANN уже давно портатированна на различные языки более высокого уровня, включая PHP, Python и, конечно, апогей человеческого гения – Ruby.
Касперский пиарится на Красном Октябре читать полностью →

сканирование e-mail’ов на аккаунты различных сервисов

В общем зашел разговор о том что делать с вагоном e-mail’ов после того как вы их взломали добыли. Речь там шла про то как отсортировать эти почты по наличию определенных аккаунтов ( сам разговор ). А я как раз чуть больше года назад писал скрипт для этих целей. Собственно тут я его выложу и вкратце расскажу как он работает.

читать полностью →

Ruby WS-сервер под HTML5 WebSockets

WebSockets – новая и очень крутая штука в HTML5. В большинстве случаев WS быстрее, легче и эффективнее всяких там AJAX’ов, не говоря уже о Flash. Подробнее о WebSockets в HTML5 на википедии. Но речь здесь не о HTML5, а больше о сервере под веб-сокеты т.к. они работают не по протоколу HTTP/HTTPS, а по WS/WSS. Разумеется для всяких там апачей есть вагон модулей для работы с WS на том же порте что и HTTP, однако, может возникнуть ситуация что нужно будет иметь код-сервер (а-ля webrick) реализованный скажем в как cron через rake, я имею ввиду Ruby on Rails разумеется.
читать полностью →

XML-RPC+gzip+base64 на Ruby

Пишу здесь чтобы не забыть. Сейчас XML-RPC довольно популярен, и как показывает практика мало кто, например из интернет-магазинов, использует его в чистом виде. В основном ресурсы, где выходной XML довольно большой, любят сжимать его Zlib’ом и после чего этот бинарник шифровать base64, а-ля он вовсе и не бинарник. читать полностью →

Ruby on Rails 3. установка на fedora 13

Я решил отказатся от многократного изобретения велосипеда на PHP в пользу ROR. Так как ROR на данный момент я знаю очень плохо, а точнее сказать, когда-то год назад меня хватило чтобы сделать на ROR 1 по книге, самый примитивный в мире сайт-фотогалерею, я буду писать в блоге все свои учения ROR’у исходя из позиции, что Ruby знаю, а ROR ничерта. Тем кто совершенно случайно зашел сюда, а сюда иначе не заходят, предлагаю учится вместе со мной т.е. задавать вопросы или отвечать на мои, а также исправлять меня. читать полностью →

поиск админок на множестве сайтов

поиск админкиИногда бывает такая ситуация, когда допустим получив доступ к базе и слив оттуда все пароли нужно найти тот скрипт, где эти пароли подойдут. Все бы было ничего, если бы админка находилась на том же сайте что и уязвимое место. Тогда бы мы просто просканировали сайт по списку, допустим тем же Havij’ом. читать полностью →

искусственный интеллект в twitter

На этот раз после, я считаю успешной атаки ИИ на СС Вконтакте.ру (более 500 человек разговаривало с ботом на этот момент и более половины из них не догадалось, что это бот. Кстати, теперь там можно потрепатся с самим Доктором Хаусом по ссылке http://vkontakte.ru/id91300356), я решил поумничать в twitter’е.

СИИ для twitter’а гораздо умнее чем для ВК, скажу даже больше: эта СИИ обладает кучей разного рода премий и недавно почти прошла тест Тьюринга на распознование робота и человека. Итак, эта СИИ – A.L.I.C.E.

читать полностью →

AOL сошел с ума или авторегер на mail.com

Не понятно какие тараканы укусили админов AOL, но подконтрольный AOL’у сервис mail.com с какого-то перепуга отменил капчу при регистрации мыла.

В связи с этим событием, с которым может сравнится только финал ЧМ-2010, в адекватности судьи которого, кстати, я не уверен и не признаю никакого другого ЧМ кроме Нидерландов,  я считаю просто необходимо написать авторегер под эту штуку. читать полностью →