TutaMC

Я як був дитиною в середині, так нею і залишився і надіюсь залишуся назавжди. Бути дитиною:

• простіше, тому що менше думаєш;
• продуктивніше, тому що в тебе немає рамок, немає меж;
• веселіше, бо немає чого хвилюватися;
• творчо, бо вмієш мріяти.

 

Моя стаття з січневого випуску Хакера про wave. Хоча зараз ажіотаж трішки з Хвилі зійшов, але гадаю цей сервій ще буде розвиватися.

Ручной Wave Робот

Написание робота на Python'е для Google Wave

"Ладно, я построю свой собственный модуль с блек-джеком и шлюхами. Вообще-то, к черту модуль и блек-джека"... Какие хорошие советы могут давать роботы. Посему в статье построим и себе маленького робота, ну хотя бы лишь для Google Wave.

Google Wave получил хороший пиар, и думаю в сим мире не сыскать того, кто не слышал о нем (не считая, соседа Толика, который в запое;)). Хотя этот пиар может даже немножко повредил Волне, поскольку привозносил сие творение как убийца почты, форумов, и чуть ли не всего интернета. Как для меня же, Волна это достаточно классно сделанная IRC с кульным API. С помощью которого мы можем создавать любые гаджеты и, что более интересно, любых роботов, которые могут расширять возможности Wave под любые нужды. И наличие этого API поднимает планку Волне очень высоко. Так что с нашей стороны было бы огромнейшей ошибкой не рассказать тебе о программировании Волны. А мы же почти идеальны и не допускаем ошибок ;)

Як спитаєш за крякінг, так всі ж програмісти кричать - "Крякінг - Зло! Крякінгу бой!", ну в більшості випадків напевно й правда, бо допоки живе крякінг - не може існувати абсолютно захищеної программи. Та я люблю крякінг, і свого часу багато що вивчив в цій цікавій сфері. І сьогодні я б хотів розповісти про те як можна використовувати крякінг в добрих цілях. Нехай ви користуєтеся Google Chrome браузером і звичайно ж вам ліньки памятати паролі, тому всі вони зберігаються в браузері. Та приходить час ІКС, в який ви підципляєте троян і він спокійно краде всі паролі. Але якби у вас був кряк, що трішки модифікував би метод шифрування паролів в браузері, то навіть отримавши файл з паролями - зловмисник не зміг би їх розшифрувати.

Нажаль такого кряку для браузера ще ніхто не написав, але якщо комусь забажається, то можливу буде корисна інструкція по написанні кряку для старого qip - http://docs.google.com/View?id=dgftzgh5_506fhnxch . Цей документ був написаний років 3 назад, і в нім розписується як змінити метод шифрування пароля в qip, щоб ніхто без цього кряку не зміг розшифрувати, а при цьому ваш квіп працював як і раніше.

PS: зараз я відкопа багато своїх цікавих стареньких програмок, і статтей, які розкидані по всім інтернеті. То ж я їх буду потрішки публікувати сюди, щоб було все в однім місці.

Найпопулярніше питаня до мене це "Як зробити, щоб нічого не робити, а сайт був супер-безпечний", і постійно я відповідав по різному максимально приховуючи АБСОЛЮТНО-СУПЕР-СЕКРЕТНУ технологію, що була розроблема століння назад. І лише сьогодні цім секретом поділюся ), тож якщо ви хочете створювати безпечний сайт, то ось 5 рекомендацій:

1. При програмуванні використовуйте фреймворки, типу ЗендФреймворка, КодеІгнайтера, Джанго, чи інших подібних. Використання фреймворків захищає вас від банальних помилок. Якщо говорити про Джанго, то в нім по замовчуванні є влаштований захист від майже всіх типів атак - SQL-inj, CSRF, XSS. Ці фреймворки написані великою кількістю розумних людей, тому помилок там дуже мало. Набагато менше, ніж якщо б ви цей функціонал писали самі.
2. Закривайте все по IP.
3. Закривайте все по IP.
4. Закривайте все по IP, якщо в вас є адмінка на сайті, то вхід до неї також закривайте по IP. Це дуже просто і супер надійно. Звичайно трішки "неудобства" добавить вам в зв'язку з необхідністю використуванням VPN коли не з основного місця працюєте, але це того варте. Наприклад, якщо зловмисник навіть дізнається адмінський пароль, то він абсолютно нічого не зможе зробити. Це просто реалізується в усіх веб-серверах, а я юзаю nginx, і в нім в конфігі є такі рядки:
   
   location /admin/ {
    allow 127.0.0.1;
    deny all;
    ...
}
5. І знову - закривайте все по IP, якщо в вас є MySQL, FTP і все інше, то все це закривайте файрволом. На сервак повинен бути доступ з будь якого IP лише до ssh з сертифікатом і великим паролем.

Перший підкаст PressCast і сьогодні поговоримо про:

• наскільки мертва сучасна українська література
• літературний реп-батл, або літературний Слем - http://blog.i.ua/user/561197/195109/, там внизу є звукозапис - спробуйте послухати )
• як заробляють сучасні літератори
• лише сіськи врятують літературу - http://timeszp.com/news/8398-poehticheskijj-bodi-art-na-machnofeste--2009-ehroticheskijj-fotoreportazh.html

* музика в подкасті від Julandrew
** трішки помилився щодо Гуляйполя, бо це було взагалі не в Харківській області




PS: Нажаль якість жахлива (, тому поки не куплю нового мікрофону напевно писати більше підкастів не буду. Також багато помилок в розмові, багато повторів, єкаться і іканья - ну це лише з досвідом вирішиться.

Вибачаюсь, вибачаюсь, вибачаюсь (.

В недавній статті щодо штучного інтелекту я зробив маленьку помилку в прогі, яка давала змогу мені вигравати. Бага була в тому що він не навчався на помилка, а лише навчався на перемегах, що було не досить ефективно. Тож тепер можу вам показати скриптик, який майже НЕПЕРЕМОЖНИЙ!

Оце кусок який відповідає за логіку:

Життя інколи дарує нам випробування. Коли до вас доходить звістка, що "на вашому сервер згорів вінчестер", то таке випробування ой як складно подолати. Але якщо ми підготовлені, то нам нічого буде хвилюватися ).

Найголовніше що є на сервері це База Данних, і налаштувати її бекап на Лінуксі досить просто одним маленьким шел-скриптом, а от з віндовсом трішки треба помучитися, але я вже помучився за вас. Вам лише досить скопіювати цей скрипт на Пітоні і поставити його в Планувальних Задач. Його функціонал складається лише з створення дампа бази данних і послідуючої архівації:

Цей простий алгоритм штучного інтелекту знав ще зі школи. Про нього було написано в якійсь радянській книжечці типу "Наука і Техніка". Тож після десятирічь забуття, про нього згадав після наступної статті на Хабрі - http://habrahabr.ru/blogs/artificial_intelligence/84125/ (раджу прочитати зараз).

Позавчора ввечері потратив аж півгодинки свого часу і в результаті вийшов скриптик на пітоні з 75 строчок(хоча сам алгоритм гри лише 30 строчок), що реалізує цей алгоритм. Що найдивовижніше - це те що воно ще й працювало )

Зняв відео про це, точніше кажучи зняв 2 відео, бо перше не сподобалося, але потім здуру на Вімео залив першу поганеньку версію, за що вибачаюсь, і прийдеться терпіти мій сонний голос :)

Self-Education Python Script from presidentua on Vimeo.

Як ви знаєте я трішки вчу англійську, а от сьогодні подумав, що нафіг вона мені впала. Набагато краще вчити феню, "Академик стал Пастухом. Ведь он жил порожняком. И теперь в плинте все будет в ажуре.".

Мені в більшості було все одно про розборки між Донецьким і Дніпропетровським кланами, але Яника ніколи не поважав, і я чомусь думав що народ в нас менше слухає Шансона ). Так що маємо те що маємо :)

Вже багатенько часу я аналізую порно-ринок, і поділюсь результами аналізу найбільшої порно-програми! І це ж звичайно Microsoft Internet Explorer. Хоча я незнаю НОРМАЛЬНИХ людей які користуються ІЕ, але як-то кажуть ідіотів хватає.

У всіх браузерах останнім часом модно добавляти приватний режим, коли теоретично нічого логуватися не повинно. Та розробники ІЕ завжди відрізнялися "умом і сообразітельностью". Тож якщо ви включете в ІЕ порно-режим і полазити по "неправильним" сайтам, то будьте впевнені, що потім можна буде з деякою точністю взнати куди саме заходили.

І бага в ІЕ наступна: в ІЕ влаштована система по захисту від фішінгових сайтів. Кожного разу як заходете на сайт - паралельно відсилається запит до urs.microsoft.com де міститься URL сайту куди ми зайшли, а також ще деяка інфа. І навіть якщо ви в порно-режимі то звичайно всі сайти будуть відсилатися до Майкрософту! А крім того, щоб якщо ви зайдете на сайт два рази, то щоб не перегружати бідні майкрософтські сервера, цей запит кешується і зберігається в файлі:
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat (відкіля цю інфу можна дістати)

Тож, як бачимо, навіть якщо ви в порно режимі, то крім того що майкрософт знає де ви ходете, а ще й всі хто отримують доступ до вашого компьютера будуть знати це (з останнім я звичайно трішки перебільшую, бо я дуже сумніваюсь що міліція таке знає, чи зможе написати программу яка цю вище-викладену інформацю використає ).

Звичайно захист від фішінгових сайтів можна виключити, але хто-знає куди ще логує дані ІЕ.

Тож користуйтеся нормальними браузерами! )