My blog

Category: Web

  • Делают это не так

    Google давно же сделал двухфакторную аутентификацию для своих сервисов. Казалось бы, отличная идея: устанавливаешь на телефон приложение, которое постоянно говорит тебе несколько цифр, вводимых после пароля. Все логично и очень просто.

    Однако, некоторые сервисы (например, почта по IMAP) такую аутентификацию поддерживать не могут. Не беда: сделаем для них длинный пароль, который нельзя поменять на запоминающийся. Раньше этот пароль можно было вводить и в мобильных приложениях гугла, но вот буквально несколько дней назад это изменили и теперь там тоже двухфакторная аутентификация. То есть войти в приложение на смартфоне, который авторизован как генератор OTP, вообще нельзя никак: переключаем приложение, переписываем магически цифры, возвращаемся обратно в какой-нибудь G+ и видим пустые формы ввода логина и пароля!

  • Browser war

    Пересел на Google Chrome, потому что все-таки Firefox несколько, скажем так, громоздок. На самом деле, WebKit’ом я пользовался еще в то время, когда ненавидеть Зойдберга не было модным: с появления Konqueror’a в KDE. С тех пор в Firefox появилась killing feature для меня: синхронизация между браузерами на разных ОС. Неоторое время я пытался пользоваться Safari, но платить за me.com мне надоело очень очень быстро, плюс они так и забили на потерю авторизации в виндусовом домене (нет, конечно же я поднимаю собственный Сквид, который ее делает, но это же блин не аккуратно!).

    Вчера я нашел что сделать с Хромом, чтобы синхронизация (привет баг потери авторизации в домене, кажется, а может и не в ней дело) стала работать.

    P.S. расширений я на самом деле использую 2: адблок и тинай (в хроме уже не актуально).

  • Голосовальный спам (я и.о. К.О.)

    навел небольшую статистику на главную ЖЖ. Самое интересное, как мне кажется, что роботоводы действуют от чистого сердца, просто выводят “в топ” что соответствует их политическим взглядам или интересам.

    Собственно, меня интересует вот этот момент:
    <dd class=”vote-for”> <form action=”/tools/endpoints/rating_post_vote.bml” method=”post”> <input type=”hidden” name=”journalid” value=”10064515″ /><br /> <input type=”hidden” name=”postid” value=”526563″ /><br /> <input type=”hidden” name=”vote” value=”plus” /><br /> <button type=”submit” name=”submit”>+1</button><br /> </form> </dd> <p>

    так принято делать голосования, чтобы уже с инструкцией для первокуров и почти готовым csrf’ом, или я чего-то не понимаю?

    Вот, например, кнопка для накручивания, ее можно нажать:




  • DDoS ЖЖ

    Удивительное рядом: ДДОСы ЖЖ совпадают с изменением его движка и системы кеширования. Злые хацкеры, наверное, специально так подбирают время атаки.

    UPD: Слава Роботам! НАВАЛЬНЫЙ! Власти скрывают! Этот пост притягивает странные комментарии роботов, которые судя по всему ищут “актуальные” словосочетания. Может даже не буду их удалять.

    UPD2: мнение по поводу происходящего с жж – это мое мнение. С моей точки зрения ДДоС на ЖЖ (или другой популярный сервис) должен происходить постоянно.

  • TWIMC

    95.108.150.235 – – [03/Feb/2011:18:41:06 +0300] “GET /robots.txt HTTP/1.1” 200 – “-” “Mozilla/5.0 (compatible; YandexBot/3.0; MirrorDetector; +http://yandex.com/bots)”
    95.108.150.235 – – [03/Feb/2011:18:41:06 +0300] “GET /robots.txt HTTP/1.1” 200 – “-” “Mozilla/5.0 (compatible; YandexBot/3.0; MirrorDetector; +http://yandex.com/bots)”
    95.108.150.235 – – [03/Feb/2011:18:41:06 +0300] “GET / HTTP/1.1” 200 806 “-” “Mozilla/5.0 (compatible; YandexBot/3.0; MirrorDetector; +http://yandex.com/bots)”
    95.108.150.235 – – [03/Feb/2011:18:41:06 +0300] “GET / HTTP/1.1” 200 806 “-” “Mozilla/5.0 (compatible; YandexBot/3.0; MirrorDetector; +http://yandex.com/bots)”
    95.108.150.235 – – [03/Feb/2011:18:41:07 +0300] “GET / HTTP/1.1” 200 806 “-” “Mozilla/5.0 (compatible; YandexBot/3.0; MirrorDetector; +http://yandex.com/bots)”
    95.108.150.235 – – [03/Feb/2011:18:41:07 +0300] “GET / HTTP/1.1” 200 806 “-” “Mozilla/5.0 (compatible; YandexBot/3.0; MirrorDetector; +http://yandex.com/bots)”

    Мне кажется, или бот зря берет одну и ту же страницу несколько раз за 1 секунду? Или он так убеждается, что www.andreybondarenko.com и andreybodarenko.com – зеркала?

  • Домашний сервер

    Недавно взял у тещи старый компьютер, поставил его под верстак, настроил там веб и почту. Думал, что так как andreybondarenko.com стоит у меня в подписи в почте, то я получу некоторое количество спама, а апачем никто особенно не заинтересуется. А вот совсем все наоборот: к постфиксу иногда кто-нибудь постучится и отвалится по таймауту, а в логах апача просто красота:

    64.120.232.114 – – [05/Feb/2011:13:40:54 +0300] “POST http://cpanel.sslpayments.com/info.php HTTP/1.1” 404 331 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)”
    76.74.252.134 – – [03/Feb/2011:18:48:14 +0300] “GET //phpmyadmin/ HTTP/1.1” 404 267 “-” “Made by ZmEu @ WhiteHat Team – www.whitehat.ro”
    174.3.161.18 – – [03/Feb/2011:06:58:29 +0300] “GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1” 400 374 “-” “-”
    62.80.2.61 – – [02/Feb/2011:16:17:02 +0300] “GET HTTP/1.1 HTTP/1.1” 400 270 “-” “Toata dragostea mea pentru iEdi”
    62.80.2.61 – – [02/Feb/2011:16:17:03 +0300] “GET /phpmyadmin/scripts/setup.php HTTP/1.1” 404 278 “-” “Toata dragostea mea pentru iEdi”
    62.80.2.61 – – [02/Feb/2011:16:17:03 +0300] “GET /phpMyAdmin/scripts/setup.php HTTP/1.1” 404 278 “-” “Toata dragostea mea pentru iEdi”
    95.211.8.147 – – [01/Feb/2011:14:53:43 +0300] “GET /user/soapCaller.bs HTTP/1.1” 404 269 “-” “Morfeus Fucking Scanner”

  • ipv6

    В рамках техноложества.

    * ipv6 – это очень просто. Надо просто прочитать инструкцию и настроить по ней роутер. Адрес у меня статический, работает в режиме 6to4.
    * У меня несколько сетевых устройств. Все, на чем написано Apple (в том числе iPhone 3G) просто получило ipv6-адрес. Asus WL500W требует кастом-прошивки. WD ShareSpace его не умеет, хотя рукожопые сборщики оставили в бизибоксе ping6. Надо посмотреть на тему прошить-подрихтовать.
    * зачем оно реально нужно пока не очень понятно. Зримые эффекты: ipv6.google.com можно открыть в браузере и Transmission цепляет поддерживающих этот протокол пиров.
    * ipv6 генерируется на основе MAC-адреса. Так что пользуясь современными возможностями геолокации, можно ехать в гости продвинутым анонимусам вроде меня, если я все правильно понимаю.

  • Adblock

    Эксперимент был провален, когда на всю комнату раздалось “когда боль заявит о себе”. Чертов нурофен.

  • Adblock

    А я решил пожить без него. Долго, конечно, не выйдет, но я постараюсь продержаться. Потому тематика что рекламы – лицо аудитории, а ее количество – администрации ресурса. Если количество и тема рекаламы раздражает, то не надо просто туда заходить. Кстатит, к журналам и радио относится еще в большей мере. Например, по Эху Москвы сплошная реклама БАДов, стимуляторов и пересадки волос, а на Луркморе – лохотроны.

  • Firefox

    Я все понял! Надо просто удалить все плагины кроме синхронизации, нафиг снести профиль и скачать его заново из Sync’а! И все будет работать быстро и нормально! И не ставить больше плагинов!