Архив

Архив раздела ‘Интернет’

Установка и настройка Lighttpd в FreeBSD

11 февраля 2010 Нет комментариев

Уже достаточно большое количество времени использую в качестве web-сервера продукт под названием Lighttpd. Изначально софтина разрабатывалась с расчетом на быстроту и защищённость, а также соответствие стандартам.
Особенно порадовало минимальное потребление оперативной памяти по сравнению с очень популярным веб-сервером Apache.
Ставить Lighttpd не так уж трудно. Я устанавливал на VDS с OS FreeBSD 6.3. Рассмотрим ниже сам процесс установки ;-)
1. Ставим из портов Lighttpd:
cd /usr/ports/www/lighttpd/ && make install clean

Перед сборкой видим диалог настройки, где необходимо отметить следующие пункты (подойдет для решения задач подавляющего большинства пользователей): Enable Bzip2 support, Enable fam/gamin support, Enable MYSQL support, Enable LDAP support, Enable SSL support.
Читать далее…

Продажа сервиса ICQ

20 ноября 2009 3 comments

ICQСегодня стало известно, что компания AOL выставляет на продажу принадлежащий ей популярный сервис мгновенного обмена сообщениями ICQ. По информации CNews компания AOL намерена получить за «Аську» $300 млн. Цена, надо сказать, не очень большая — AOL приобрела ICQ за $287 млн в 1998 году у компании Mirabilis. Аська на настоящий момент является одной из самых популярных IM-систем в России, СНГ и в некоторых других странах. ICQ-клиент установлен практически на каждом компьютере, подключенном к Интернету. Следует отметить, что большое количество пользователей пользуются данным сервисом с мобильных устройств из-за относительной дешевизны 1МБ GPRS-трафика по сравнению с SMS. По всей видимости, AOL считает данный сервис не совсем перспективным с точки зрения прибыли, ведь многие пользователи используют альтернативные ICQ-клиенты, чему есть своя причина — монстрообразность и обилие рекламы в официальном клиенте для ПК и отсутствие как такового удобного клиента для мобильных устройств на J2ME. Многих пользователей альтернативных клиентов волнует вопрос: Закроют ли будущие владельцы ICQ протокол для подключений с альтернативных клиентов? Лично мое мнение — никому не выгодно упускать значительную долю пользователей сервиса (а многие реально не смогут использовать официальный клиент — с мобильного к примеру), после чего теряется интерес и пользователей официальной Аськи использовать сервис (с кем общаться-то, если друзья просто не могут быть онлайн).

В любом случае, существуют альтернативные протоколы обмена сообщениями —  Jabber, Mail.ru-агент и другие. Доля пользователей протокола Jabber за последние полтора года увеличилась, что не удивительно — протокол свободный и с каждым днем его поддерживает все больше программ-клиентов.

Opera 10.10 beta

14 ноября 2009 Нет комментариев

opera_softwareВчера поставил новую Opera 10.10, бета-версия которой доступна для скачивания с официального блога разработчиков. Основное новшество, которое будет введено начиная с версии 10.10 — поддержка технологии Opera Unite, которая позволяет осуществить обмен файлами между пользователями. Сама задумка очень интересна, поскольку по факту пользователь расшаривает на своем жестком диске папку, доступ к файлам из которой будут иметь другие юзеры напрямую с жесткого диска пользователя.

Надо отметить, что тестовый билд работает достаточно стабильно. Ждем последующих обновлений ;-)

Подделка адреса электронной почты

14 ноября 2009 Нет комментариев

Вчера стали приходить на электронную почту странные письма, мол с моего адреса было отправлено письмо и сообщается о невозможности доставки «моих сообщений». Сначала я не придал этому значения (такое было и ранее, но тогда было не более 2-3 сообщений), но письма все приходили и приходили. В итоге общее количество только пришедших репортов составило более 30, страшно даже представить сколько было отправлено сообщений, поскольку очень многие могли быть отфильтрованы антиспам-фильтрами.

Весь фокус состоит в том, что спамеры берут адрес электронной почты из WHOIS доменов, начинают рассылать сообщения от моего адреса через сторонние smtp-серверы, что является существенным недостатком электронной почты вообще, поскольку наверняка мой адрес уже будет в перспективе отсеиваться различными фильтрами при реальной переписке.

Мораль такова: никогда не светить адрес своей основной электронки :-)

Новый битторрент-протокол uTP и провайдеры

3 ноября 2009 8 comments

«Сегодня стало известно, что новый битторрент-протокол uTP позволит разгрузить каналы связи. Провайдерам больше не придется блокировать или ограничивать торрент-трафик своих пользователей.» Источник

Новый протокол — это конечно хорошо, но меня больше  всего поразило то, что провайдеры продают нам трафик раза в три дороже (как минимум) чем сами покупают, так еще вводят какие-либо ограничения, в том числе и на торрент-трафик. Есть все-таки хорошие компании, которые позволяют снимать подобные блокировки совершенно бесплатно либо вообще не вводят их, но таких меньшинство. Провайдерам необходимо больше выделять денег на апгрейт оборудования, а не ограничивать пользователей.

Так что нашим провайдерам есть еще куда тянуться, а о качестве услуг  и ценах за пределами МКАД я вообще молчу.

Яндекс.Почта на своем домене

31 октября 2009 5 comments

yandexСовсем недавно компания Yandex запустила сервис, позволяющий использовать Яндекс.Почту для своего домена. Для этого необходимо иметь свой домен (это может быть как домен второго уровня, так и бесплатный домен третьего уровня вида domain.ORG.RU, domain.NET.RU и др.), подтвердить свои права на данный домен (либо разместить определенную страницу с текстом, либо внести проверочную запись в настройки домена) и после подтверждения прав на доменное имя изменить MX-записи. Весь процесс может занять несколько часов.

В целом сервис отличный. Порадовала хорошая скорость скачивания, поддержка IMAP, хороший спам-фильтр, очень быстрая скорость доставки сообщений. Скорее всего произойдет снижение спроса на платные сервисы предоставления работы с электронной почтой на домене пользователя, поскольку уже сейчас они сильно проигрывают  бесплатным аналогам по функционалу, скорости и надежности работы. У меня от работы с почтой от Яндекса никогда не возникало никаких неприятностей. Надо отметить, что если использовать почтовую программу и скачивать почту по протоколу POP3, то новые письма будут доставлены в течение 10 минут. Через web-интерфейс новые письма можно увидеть мгновенно.

Похожий сервис уже достаточно давно предоставляет компания Google, но меня не устраивает скорость скачивания вложений, а мне таковые приходится получать достаточно часто.

Новая уязвимость в CMS WordPress

20 октября 2009 Нет комментариев

На Хабрахабре была опубликована новость о обнаружении уязвимости в популярной CMS WordPress (на которой, кстати, и работает данный блог), позволяющей злоумышленнику вызвать отказ в обслуживании.

Устранить уязвимость можно установив и активировав специальный плагин.

Ошибки есть везде, просто о них никто пока не знает ;-) Главное — вовремя устранить эту уязвимость.

FirstVDS.ru меняет тарифы

14 октября 2009 Нет комментариев

firstvdsru

Вчера на E-mail получил сообщение от FirstVDS.ru о внесении изменений в тарифные планы в лучшую сторону. Сам использую услуги данного хостинг-провайдера исключительно для размещения Jabber-ботов и электронной почты. Само качество услуг приемлемо за те деньги, которые они просят. Да, бывают иной раз падения, но их можно и переждать. Хотя если хостить, допустим, блог на WordPress, то он будет прилично там тормозить (именно по этой причине я пользуюсь для размещения блога услугами другого хостинг-провайдера).

Добавили оперативной памяти, причем добавлены довольно неплохие объемы оперативной памяти:

- VDS-Старт — 64 Мб -> 64 Мб

- VDS-Разгон — 96 Мб -> 128 Мб

- VDS-Отрыв — 128 Мб -> 192 Мб

- VDS-Улёт — 160 Мб -> 256 Мб

Очевидно, что FirstVDS преследовал сразу две цели: стимулирирование перехода клиентов с первого тарифного плана на ТП с более высокой платой за оказываемые услуги; происходит подготовка в грядущему началу предоставления VDS на базе ОС FreeBSD 8.x. В настоящее время основной системой, на которой предоставляются услуги является ОС FreeBSD 6.3, поддержка которой производителем, возможно, скоро прекратится. По крайней мере, я уже на днях не мог скачать из официальных репозитариев несколько необходимых мне пакетов.

Сейчас у FirstVDS самые дешевые тарифы на VDS, но еще раз повторюсь, без сбоев в работе не обходится. Да и служба поддержки периодически перезагружает VDS’ки, мотивируя данные действия обновлением ПО и железа.

Categories: Интернет, Сервисы Tags:

Mail Bounce DDOS и как от этого страдают обычные пользователи

7 октября 2009 Нет комментариев

Прочитал на Хабрахабре статью о Mail Bounce DDOS.

Суть всего действа вкратце состоит в том, что спамер берет домены провайдеров, случайным образом генериурет логины пользователей и начинает при помощи специального скрипта рассылать этим самым юзерам анонимные сообщения. Тут начинается самое интересное: поскольку адреса сгенерированы случайным образом, то далеко не факт что письмо придет на сгенерированный адрес и в этом случае почтовый сервер будет посылать на адрес отправителя репорт о невозможности доставки сообщения ввиду отсутствия такого пользователя на сервере. Адрес отправителя  можно вписать любой и ничего не подозревающий пользователь будет получать на свой ящик отчеты о невозможности доставки сообщений. Вообще если хлынет поток репортов с тысячи ящиков одновременно, то почтовый сервер может оказаться просто перегружен запросами.

Кстати, несколько раз сам получал на бесплатный ящик какие-то непонятные репорты о недоставленных сообщениях (причем их было штук так 10, а я точно ничего не отправлял), и не придавал как-то этому значения.

Серия атак на крупнейшие Jabber-серверы

24 сентября 2009 Нет комментариев

Вчера началась серия флуд-атак на крупнейшие Jabber-серверы на базе Ejabberd. Злоумышленники распространили флуд-бота в конференциях сервера jabber.ru. Бот регистрировал рандомные JID‘s на различных jabber-серверах, далее во вновь сознанную  конференцию загонялись все зарегистрированные учетные записи и начинали быстро входить/выходить, посылать сообщения, флудить презенсами.

В результате атаки оказался недоступным сервис конференций на на нескольких крупных серверах.

В ходе детального изучения флуд-бота выяснилось, что в его комплектацию входила база jabber-серверов по всему миру, в том числе в списке были обнаружены сервера на базе Ejabberd 1.x, базовым функционалом которого не предусмотрены ограничения на регистрацию JID’s с одного IP-адреса (в более свежих версиях Ejabberd такая возможность появилась).

Следует отметить, что на настоящий момент администраторы крупнейших jabber-серверов установили патч, предотвращающий отказы в обслуживании.

Потребление памяти: 10.03MB