Pascal's Homepage

Я не смотрю телевизор 21.01.2017


А вы когда-нибудь замечали такую фразу? Я вот с определённой периодичностью слышу/читаю её от некоторых личностей и уже не первый год. Гордо произнося "Я не смотрю телевизор" человек хочет подчеркнуть свою настроенность "против системы", показать свой высокий интеллект и иммунитет к промывке мозгов.

Почему-то до сих пор многие считают, что телевизор - это ящик для овощей. Есть такой стереотип, что телевизор - это в чистом виде промывка мозгов и смотрят его одни зомби. Частично это действительно так. Но о вранье и промывке мозгов я расскажу немного позже. Пока что давайте рассмотрим типичный пример с Васей Пупкиным который считает что "смотреть телевизор - это прошлый век".

Читать далее >>

Децентрализованный веб против DDoS 10.01.2017


На дворе 21 век. Интернет процветает. Создано уже почти всё, что только можно себе представить. Почти для любой задачи в интернете есть готовый софт. Есть спрос на обмен большими файлами - сделали торренты. Есть спрос на анонимность в вебе - сделали tor. И заметьте, это примеры сложного софта который доступен любому человекуа бсолютно бесплатно. Но есть одна проблема принципиальным решением которой почему-то никто не озадачивается. А именно - пробелма ддоса. Вернее ей очень даже озадачиваются, особенно те, кого атакуют. Но никто не решает эту проблему в корне. На ддосе все только зарабатывают. Зарабатывают те кто ддосит и те, кто предоставляет защиту от ддоса. С каждым годом проблема с ддосом всё более усугубляется и доставляет всё больше убытков. От ддоса терпит убытки даже средний бизнес. Почти любой сайт/бизнес который активно работает в интернете хотябы раз подвергался ддосу. При этом такие организации как W3C, IETF молча закрывают на это глаза и бездействуют. Проблему ддоса хотябы частично можно решить техническим путём, что в компетенции вышеуказанных организаций. Ведь можно разработать стандарты/протоколы позволяющие устранить ддос принципиально, как явление.
Читать далее >>

О чём нужно знать при заказе сервера на online.net 29.12.2016


Если вы решились заказать сервер на online.net, но никогда раньше этого не делали то рекомендую вам ознакомиться с некоторыми особенностями этого хостера.

Если вы не заказывали платную поддержку то поддержки у вас условно нет. Т.е. самые базовые запросы (почему что-то не работает, почему заблокирован сервер) которые не должен игнорировать ни один хостер они обрабатывают, но на какую-либо помощь расчитывать нельзя. Уровень технической компетенции саппорта не высок, давать адекватный развёрнутый ответ не стараются. Иногда выдают глупые отписки по которым видно, что саппорт вынуждает вас бросить дело и закрыть тикет. Вся переписка с саппортом ведётся на английском, либо на французском. Похоже что на саппорте сидят французы которые с английским ладят не очень хорошо. Если к этому добавляется плохое знание английского со стороны клиента - иногда саппорт не понимает что вам нужно. Но при таких ценах на серверы обижаться на саппорт несправедливо.

Читать далее >>

Новый вектор атаки на шаред-хостинги 17.12.2016


Нашёл в интернете новый способ взлома сайтов на шаред-хостингах. Как оказалось, уязвимы к нему все серверы на которых Apache работает с mpm-prefork и mpm-worker. Веб-серверы с mpm-itk эта уязвимость не затрагивает. Для эксплуатации уязвимости требуется локальный пользовательский доступ к сайту. Как простой пример: на веб-хостинге имеется пользовательский аккаунт A который хочет получить доступ к файлам пользовательского аккаунта B. Если все воркеры апача работают под пользователем www и имеют доступ в директории всех клиентов, то такой сервер уязвим. На самом деле хостингов работающих с такой конфигурацией апача немало. В основном это старые хостеры с собственной панелью управления.
Читать далее >>

Киберсквоттеры 30.08.2016


Ненавижу киберсквоттеров. Это вандалисты которые не делают никакой полезной работы и, паразитируя в интернете, получают большие деньги низачто. Они просто делают деньги из воздуха и не дают некоммерческим проектам иметь нормальные домены. Бизнес на перепродаже доменов следует запретить на законодательном уровне.
Читать далее >>

Hello World 25.05.2016


Когда-то это должно было случиться. После нескольких лет даунтайма мой эпический сайт таки появился в онлайне. Теперь надолго) Хотя и не в том виде, в каком хотелось. Я не думал, что когда-то мне придётся использовать вордпресс - всегда для своих сайтов я использовал движки собственной разработки и свой дизайн. Причина этого в том, что теперь мне некогда делать нормальный сайт. Новый сайт я делал долго и мог делать его месяцами, бывало даже, что приходилось переделывать его с нуля. Причём он почти готов...
Читать далее >>