понедельник, 27 июля 2015 г.

пятница, 24 июля 2015 г.

Сумбурно о хакерах

Парочка сумбурных историй о хакерах

http://www.seoded.ru/istoriya/internet-history/hacker.html

Здесь — комментарии и вопросы.


четверг, 23 июля 2015 г.

YouTube «отскочил»

YouTube в России грозились закрыть.

Роскомнадзор обозвал видеосервис гадом, проклял его до седьмого колена и призвал свою армию света на борьбу со скверной. Грехами были названы сериалы «Физрук» и ещё один... кажется... где же он... а вот — «Чернобыль».

Я согласен с Роскомнадзором: сериалы «Физрук» и «Чернобыль» грех. Поэтому призываю добрых людей из Росстрахиужасявамвсемустрою не останавливаться на успехе с Ютуб, а продолжить борьбу с физруками и чернобылями. Нужно выкорчевать с корнем эту заразу со всех сайтов в Рунете.

Сделаем мозги наших детей чище! Уничтожим грех! Слава Роскомнадзору!


пятница, 17 июля 2015 г.

Биография Аркадия Воложа

На сайте Seoded.ru опубликована новая статья:


Комментарии и вопросы можно оставить с помощью формы ниже.


ЯндексБот ходит по ссылкам, по которым ходит пользователь

Сегодня утром к нам в поддержку сайта знакомств написала девушка и сообщила, что она появляется у мужчин в списке «она вас посмотрела», хотя она точно не смотрела. И не пользовалась в это время компьютером. По цепочке это обращение дошло до меня. Расскажу, что мне получилось установить.

В качестве небольшого отступления расскажу кратко о себе. Я, в числе прочих дел, занимаюсь серверной и админской частью на небольшом сайте серьезных знакомств. Сайт небольшой, и на нем, конечно же, есть рассылки на почту пользователям (новые письма, новые пользователи). Чтобы не звучало «спамеры», уточню, что все рассылки на 100% соответствуют COI модели — одобрены пользователем, он всегда и везде может от них отписаться, если получили «отлуп (bounce)», то автоматически блокируем ящик и т.д. Несколько лет назад на нас сильно обиделся Spamhaus и опыт общения с ними мне запомнился на всю эту жизнь. Поэтому корректность рассылок для нас крайне приоритетна.

В письмах, которые мы рассылаем пользователям, есть ссылки на профайлы других пользователей на сайте. По каждой такой ссылке работает авто-прилогинивание. Т.к. пароли мало кто помнит, а наша задача сделать так, чтобы пользователю было удобно заходить на сайт как можно проще и быстрее. Конечно, при взломе почты пользователя будет утечка доступа к нашему сайту, но считаю, что в данном случае удобство важнее паранойи.

Итак, посмотрев лог захода девушки, которая к нам обратилась, я увидел только за сегодняшний день (на 8 часов утра) 11 заходов на сайт с ip 178.154.243.78 и юзер-агентом Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots). По whois ip-адрес действительно принадлежит Yandex LLC. Смотрю аккаунт девушки — почта на yahoo.com. Ищу заходы самой девушки по логам — нашел, юзер агент — Opera/9.80 (Windows NT 6.1; Edition Yx) Presto/2.12.388 Version/12.15, т.е. десктопная Opera, собранная Яндексом (Edition Yx). Вариантов, откуда Яндекс узнал о существовании 11 разных приватных ссылок, два.
1) Девушка заходила по этим ссылкам и Опера «стучала» об этом в Яндекс;
2) Она смотрела почту Yahoo через Оперу, используя сжатие данных, и Яндекс при проксировании (у девушки оно включено) собирал все ссылки, которые там были, для дальнейшего «использования». Опрос девушки подтвердил — Опера от Яндекса, сжатие данных, почта Yahoo. Но, забегая вперед, скажу, что больше доверяю 1-му варианту.

Продолжил копать.