понедельник, 27 июля 2015 г.
пятница, 24 июля 2015 г.
Сумбурно о хакерах
Парочка сумбурных историй о хакерах
http://www.seoded.ru/istoriya/internet-history/hacker.html
Здесь — комментарии и вопросы.
http://www.seoded.ru/istoriya/internet-history/hacker.html
Здесь — комментарии и вопросы.
четверг, 23 июля 2015 г.
YouTube «отскочил»
YouTube в России грозились закрыть.
Роскомнадзор обозвал видеосервис гадом, проклял его до седьмого колена и призвал свою армию света на борьбу со скверной. Грехами были названы сериалы «Физрук» и ещё один... кажется... где же он... а вот — «Чернобыль».
Я согласен с Роскомнадзором: сериалы «Физрук» и «Чернобыль» грех. Поэтому призываю добрых людей из Росстрахиужасявамвсемустрою не останавливаться на успехе с Ютуб, а продолжить борьбу с физруками и чернобылями. Нужно выкорчевать с корнем эту заразу со всех сайтов в Рунете.
Сделаем мозги наших детей чище! Уничтожим грех! Слава Роскомнадзору!
Роскомнадзор обозвал видеосервис гадом, проклял его до седьмого колена и призвал свою армию света на борьбу со скверной. Грехами были названы сериалы «Физрук» и ещё один... кажется... где же он... а вот — «Чернобыль».
Я согласен с Роскомнадзором: сериалы «Физрук» и «Чернобыль» грех. Поэтому призываю добрых людей из Росстрахиужасявамвсемустрою не останавливаться на успехе с Ютуб, а продолжить борьбу с физруками и чернобылями. Нужно выкорчевать с корнем эту заразу со всех сайтов в Рунете.
Сделаем мозги наших детей чище! Уничтожим грех! Слава Роскомнадзору!
пятница, 17 июля 2015 г.
Биография Аркадия Воложа
На сайте Seoded.ru опубликована новая статья:
Комментарии и вопросы можно оставить с помощью формы ниже.
Комментарии и вопросы можно оставить с помощью формы ниже.
ЯндексБот ходит по ссылкам, по которым ходит пользователь
Сегодня утром к нам в поддержку сайта знакомств написала девушка и сообщила, что она появляется у мужчин в списке «она вас посмотрела», хотя она точно не смотрела. И не пользовалась в это время компьютером. По цепочке это обращение дошло до меня. Расскажу, что мне получилось установить.
В качестве небольшого отступления расскажу кратко о себе. Я, в числе прочих дел, занимаюсь серверной и админской частью на небольшом сайте серьезных знакомств. Сайт небольшой, и на нем, конечно же, есть рассылки на почту пользователям (новые письма, новые пользователи). Чтобы не звучало «спамеры», уточню, что все рассылки на 100% соответствуют COI модели — одобрены пользователем, он всегда и везде может от них отписаться, если получили «отлуп (bounce)», то автоматически блокируем ящик и т.д. Несколько лет назад на нас сильно обиделся Spamhaus и опыт общения с ними мне запомнился на всю эту жизнь. Поэтому корректность рассылок для нас крайне приоритетна.
В письмах, которые мы рассылаем пользователям, есть ссылки на профайлы других пользователей на сайте. По каждой такой ссылке работает авто-прилогинивание. Т.к. пароли мало кто помнит, а наша задача сделать так, чтобы пользователю было удобно заходить на сайт как можно проще и быстрее. Конечно, при взломе почты пользователя будет утечка доступа к нашему сайту, но считаю, что в данном случае удобство важнее паранойи.
Итак, посмотрев лог захода девушки, которая к нам обратилась, я увидел только за сегодняшний день (на 8 часов утра) 11 заходов на сайт с ip 178.154.243.78 и юзер-агентом Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots). По whois ip-адрес действительно принадлежит Yandex LLC. Смотрю аккаунт девушки — почта на yahoo.com. Ищу заходы самой девушки по логам — нашел, юзер агент — Opera/9.80 (Windows NT 6.1; Edition Yx) Presto/2.12.388 Version/12.15, т.е. десктопная Opera, собранная Яндексом (Edition Yx). Вариантов, откуда Яндекс узнал о существовании 11 разных приватных ссылок, два.
1) Девушка заходила по этим ссылкам и Опера «стучала» об этом в Яндекс;
2) Она смотрела почту Yahoo через Оперу, используя сжатие данных, и Яндекс при проксировании (у девушки оно включено) собирал все ссылки, которые там были, для дальнейшего «использования». Опрос девушки подтвердил — Опера от Яндекса, сжатие данных, почта Yahoo. Но, забегая вперед, скажу, что больше доверяю 1-му варианту.
Продолжил копать.
В качестве небольшого отступления расскажу кратко о себе. Я, в числе прочих дел, занимаюсь серверной и админской частью на небольшом сайте серьезных знакомств. Сайт небольшой, и на нем, конечно же, есть рассылки на почту пользователям (новые письма, новые пользователи). Чтобы не звучало «спамеры», уточню, что все рассылки на 100% соответствуют COI модели — одобрены пользователем, он всегда и везде может от них отписаться, если получили «отлуп (bounce)», то автоматически блокируем ящик и т.д. Несколько лет назад на нас сильно обиделся Spamhaus и опыт общения с ними мне запомнился на всю эту жизнь. Поэтому корректность рассылок для нас крайне приоритетна.
В письмах, которые мы рассылаем пользователям, есть ссылки на профайлы других пользователей на сайте. По каждой такой ссылке работает авто-прилогинивание. Т.к. пароли мало кто помнит, а наша задача сделать так, чтобы пользователю было удобно заходить на сайт как можно проще и быстрее. Конечно, при взломе почты пользователя будет утечка доступа к нашему сайту, но считаю, что в данном случае удобство важнее паранойи.
Итак, посмотрев лог захода девушки, которая к нам обратилась, я увидел только за сегодняшний день (на 8 часов утра) 11 заходов на сайт с ip 178.154.243.78 и юзер-агентом Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots). По whois ip-адрес действительно принадлежит Yandex LLC. Смотрю аккаунт девушки — почта на yahoo.com. Ищу заходы самой девушки по логам — нашел, юзер агент — Opera/9.80 (Windows NT 6.1; Edition Yx) Presto/2.12.388 Version/12.15, т.е. десктопная Opera, собранная Яндексом (Edition Yx). Вариантов, откуда Яндекс узнал о существовании 11 разных приватных ссылок, два.
1) Девушка заходила по этим ссылкам и Опера «стучала» об этом в Яндекс;
2) Она смотрела почту Yahoo через Оперу, используя сжатие данных, и Яндекс при проксировании (у девушки оно включено) собирал все ссылки, которые там были, для дальнейшего «использования». Опрос девушки подтвердил — Опера от Яндекса, сжатие данных, почта Yahoo. Но, забегая вперед, скажу, что больше доверяю 1-му варианту.
Продолжил копать.
Подписаться на:
Сообщения (Atom)