предположим, я хочу взять в долг у кого-нибудь знакомого яндекс.денег или какой-нибудь другой электронной наличности. знакомый вполне логично может предположить, что я — это не я, а злобный хэккир, который угнал у меня аську и теперь пытается поживиться на горяченьком. поэтому встаёт вопрос о подтверждении моей подлинности, "аутентификации", так сказать

( Read more... )

господа-товарищи, а поделитесь, пожалуйста, своими любимыми рсс-читалками. веб-сервисы, софтинки, аддоны к файрфоксу — всё пойдёт, только чур, с кратеньким описанием, почему вам нравится выбранное решение. особенно интересно, есть ли люди, которые успешно и с удовольствием пользуются нативными средствами их браузеров (типа Live Bookmarks в файрфоксе)?

а то похоже, что я всё-таки распробовал RSS-фиды и научился ими пользоваться, и теперь ищу способ наиболее удобно их читать. пока пользуюсь Яндекс.Лентой: всем доволен, разве что не очень удобно добавлять новые фиды — копипаста урлов как-то утомляет. я уверен, что яндексовский аддон эту проблему легко решает, но как-то мне неохота ставить монстра на 343 килобайта ради одной такой фитюлечки

"Червь инсталлирует самого себя, используя известные уязвимости в системах, такие как наивные конечные пользователи"
— bash.org.ru

товарищи! если вам ночью в аську стучится знакомый из контакт-листа и пишет что-то в духе:

Привет, смотри!!! :)
http://тут.ссылка.на.сайт
Классная вещь! :-)

то знайте, что это вам передаёт привет троян, который поселился на компе у вашего знакомого. проявите бдительность, не открывайте ссылку и проинформируйте знакомого о случившейся с ним беде

пишу я, собственно, потому, что ко мне уже два раза приходили такие сообщения от разных юзерш, из чего я делаю вывод, что проблема имеет массовый характер и лучше на всякий случай предупредить всех скопом. сообщения приходили всё время одинаковые, только ссылки разные. по ссылке открывается сайтик "с видео-приколами", где "приколы" почему-то запакованы в зипы и представляют из себя неожиданно файлы в формате .scr, то есть скринсейверы, то есть на самом деле исполняемые файлы, которые показывают вам искомый видео-прикол (наверное), а потом подсаживают трояна, который начинает распространяться уже по вашему контакт-листу

а если троян уже у вас, то рекомендую принять решительные антивирусные меры, а потом сменить пароли к аське и начать думать головой, прежде чем открывать всякие ссылки. чмоке!

красота номер раз: новая версия трояна Gpcode шифрует файлы на компьютере алгоритмом RSA с длиной ключа в 1024 бит, а потом начинает требовать денег за дешифратор. "В настоящее время возможности восстановить зашифрованную зловредом информацию, не поддаваясь на требования шантажиста, не существует."

красота номер два: топ майских компьютерных угроз, категория "Самый маленький зловред" — Trojan.BAT.KillWin.dg, 15 байт, уничтожает операционную систему Windows на диске

вот кстати, раз уж зашёл разговор — а есть ли в в наших современных вебдванолях классические страшилки, urban legends? припоминаю, что где-то у Лукьяненки читал пересказ фидошной легенды про Чёрного Поинта, который заблудился и чото-там про потерянные узлы сети, было довольно занятно. а сейчас что? что-то я никаких зловещих баек про Кровавый Сайт или там Сервер На Колёсиках не припоминаю...

ну разве что про Юзера Без Головы и Проклятый Браузер — но это так, узкоспециальные шуточки, мда

вот говорят, что Веб 2.0 и User Generaterd Content уже не модно, а модно Веб 3.0 и Expert Generated Content, с соответствующей разницей в генерируемом контенте. меня всё беспокоило — где же взять такую прорву экспертов-то заместо простых юзеров? а сегодня придумал: нужно вместо OpenID замутить ExpertID, аналогичную штуку, но с дополнительным бонусом в виде некоего сертифицирования юзеров

( надеюсь, не совсем глупая банальность... )

примерно полтора года назад я написал большой пост про браузер Firefox и полезные расширения к нему. он тогда вызвал большой интерес у окружающих, и, как мне кажется, сейчас (особенно с учётом скорого выхода Firefox 3) — неплохой момент для свежего взгляда на этот вопрос

( Read more... )

мозилловцы затеяли в день выхода третьей версии Огнелиса поставить рекорд Гиннесса по, насколько я понял, количеству скачиваний (установок?) одного программного продукта за день. я пошёл по ссылочке и немедленно поклялся на гмейле, что впрягусь в забег



так победимъ!

между прочим, последний пост у Тёмы — наглядный пример классической CSRF-атаки. берётся скрипт, который производит некое действие с юзером (в данном случае — выдаёт какой-то там закэшированный юзерпик) без лишней проверки (в данном случае — аутентифицирует юзера всего лишь по куке) и высовывается в публичный доступ в виде <img src="уязвимый.скрипт">, что заставляет браузеры пользователей посылать запрос к этому скрипту без ведома самих пользователей. а если бы этот горе-скриптец не опирался на одни куки, а принимал бы (и проверял) ещё и uid юзера через гет, то дыра была бы надёжно закрыта

так что Тёма у нас теперь кулхаксор. интересно, не нарушил ли он этим постом ТоС? =)

есть такая российская цмска, NetCat называется, и у меня есть про неё три истории

( Read more... )

лучшее, что было сегодня — Алекс Могилевский (архитектор IE8) и его доклады. мега-чувак, я прям в светлое будущее слегка уверовал. а худшее, что было сегодня — это Сергей Чикуенок и его «Мастер-класс "Создание анимации без Flash"». полный капец — 40 минут доклад, из них первые 25 докладчик невыразимо уныло и занудно рассказывал читал с ноута, почему флэш в вёрстке — это плохо. казалось бы, по названию доклада очевидно, что его аудитория изначально согласна без флэша обходиться, так нет же, надо снова пожевать банальности. то есть он, может быть, на самом деле даже дольше там бубнил, я просто потом не выдержал и ушёл. впрочем, говорят, что последние минут пять были интересны, но я что-то оказался не готов платить такую высокую цену

( Read more... )

вообще, как первый опыт посещения — очень понравилось. как место для обмена знаниями — троечка с плюсом, но это я, скорее всего, сам дурак и доклады не те выбрал. завтра выберу лучше

лучший доклад за день — это «Drupal и возможности его применения» Ильи Азарова. я друпал не люблю, не уважаю и шёл на доклад саботажничать — задавать некрасивые вопросы про кэш в базе и 100 запросов на страницу. но моё участие не понадобилось, ибо докладчик, не моргнув глазом, со всем этим замечательно справился сам. я был в восторге и хлопал громче всех

зы. в порыве страсти унёс со стенда Майкрософт коробку с Expression Studio (не в смысле "спёр", а халява). не знаю, что это такое и зачем она мне, но, говорят, что оно стоит 500$. входной билет, считай, отбил

по поводу текущих событий в жж (исчезновение basic-аккаунтов и сопутствующие акции протеста) имею сказать следующее:

( Read more... )

сегодня просто праздник какой-то

с утра по Рунету идёт волна отключений доменов. судя по всему, в Ру-центре (nic.ru, крупнейший российский регистратор доменов) произошёл сбой и он посчитал все свои домены разделегированными. народ записывает айпишники любимых сайтов на бумажечку и предполагает, что через несколько часов Рунет может в значительной мере перестать существовать

вообще, конечно, лол. яндекс.ру — NOT DELEGATED, мэйл.ру — NOT DELEGATED, лайвджорнал.ру — NOT DELEGATED. ух, что будет, когда через пару-тройку часов об этом узнают все ведущие провайдеры и гугль!

а тем временем из-за обрыва кабеля на дне Средиземного моря половина Индии и Египта осталась без Интернета совсем. фрилансеры по всему миру празднуют — на две недели вперёд конкурентов не будет

UPD: "Ру-Центр" обещает отсутствие проблем — говорят, что уже всё починили и в два часа дня всё будет нормально
UPD2: несмотря на заявления Ру-центра, в 16:00 статусы доменов всё ещё без изменений

предположим, некий пират держит сервер с варезом — с копиями лицензионного программного обеспечения. на сервер ходят люди, качают варез, общаются друг с другом. пират слегка следит за действиями пользователей, ведёт логи и иногда хулиганов банит по ip. внезапно ситуация меняется и пират начинает бояться того, что к нему придут люди без чувства юмора, сервер унесут и посадят пирата на жёсткие нары, а потом и за пользователей его возьмутся. что делать пирату, если он хочет и сам не сесть, и юзеров своих не подставить?

вопрос о пиратстве как разновидности воровства и прочую этику-фигетику не будем рассматривать, к делу это не относится. пусть "пират" и "варез" — это кодовые имена для "гениальный учёный" и "планы сверх-оружия", а "юзеры" и "люди без чувства юмора" — это "подпольщики-повстанцы" и "инопланетные захватчики" соответственно

итак, следующая проблема: как сделать ip-адрес юзера "невидимым", не потеряв при этом возможности юзера по айпишнику же забанить?

( Read more... )

если буду ставить защиту от хотлинкования куда-нибудь, поставлю в качестве картинки-заглушки вот такую

привлечённый рекламой, ознакомился с грядущей конференцией по клиентским технологиям ClientSide 2007. испытал двойственное чувство, как в анекдоте — с одной стороны, весьма интересные темы докладов заявлены, с удовольствием бы сходил, но, с другой стороны, входной билет стоит 7000 рублей

скажите мне, товарищи, это я чего-то упустил в последних тенденциях, или это в самом деле что-то шибко дофига за возможность прослушать доклады, получить их материалы и вкусно покушать на три дня? я не отрицаю, что у докладчиков будут слова изо рта вылетать натурально золотые, но всё же, блин, семь тысяч?

на что надо нажать, чтобы файл до вас всё-таки дошёл?