Уже достаточно большое количество времени использую в качестве web-сервера продукт под названием Lighttpd. Изначально софтина разрабатывалась с расчетом на быстроту и защищённость, а также соответствие стандартам.
Особенно порадовало минимальное потребление оперативной памяти по сравнению с очень популярным веб-сервером Apache.
Ставить Lighttpd не так уж трудно. Я устанавливал на VDS с OS FreeBSD 6.3. Рассмотрим ниже сам процесс установки 😉
1. Ставим из портов Lighttpd:
cd /usr/ports/www/lighttpd/ && make install clean
Перед сборкой видим диалог настройки, где необходимо отметить следующие пункты (подойдет для решения задач подавляющего большинства пользователей): Enable Bzip2 support, Enable fam/gamin support, Enable MYSQL support, Enable LDAP support, Enable SSL support.
Read more…
Сегодня стало известно, что компания AOL выставляет на продажу принадлежащий ей популярный сервис мгновенного обмена сообщениями ICQ. По информации CNews компания AOL намерена получить за “Аську” $300 млн. Цена, надо сказать, не очень большая – AOL приобрела ICQ за $287 млн в 1998 году у компании Mirabilis. Аська на настоящий момент является одной из самых популярных IM-систем в России, СНГ и в некоторых других странах. ICQ-клиент установлен практически на каждом компьютере, подключенном к Интернету. Следует отметить, что большое количество пользователей пользуются данным сервисом с мобильных устройств из-за относительной дешевизны 1МБ GPRS-трафика по сравнению с SMS. По всей видимости, AOL считает данный сервис не совсем перспективным с точки зрения прибыли, ведь многие пользователи используют альтернативные ICQ-клиенты, чему есть своя причина – монстрообразность и обилие рекламы в официальном клиенте для ПК и отсутствие как такового удобного клиента для мобильных устройств на J2ME. Многих пользователей альтернативных клиентов волнует вопрос: Закроют ли будущие владельцы ICQ протокол для подключений с альтернативных клиентов? Лично мое мнение – никому не выгодно упускать значительную долю пользователей сервиса (а многие реально не смогут использовать официальный клиент – с мобильного к примеру), после чего теряется интерес и пользователей официальной Аськи использовать сервис (с кем общаться-то, если друзья просто не могут быть онлайн).
В любом случае, существуют альтернативные протоколы обмена сообщениями – Jabber, Mail.ru-агент и другие. Доля пользователей протокола Jabber за последние полтора года увеличилась, что не удивительно – протокол свободный и с каждым днем его поддерживает все больше программ-клиентов.
Вчера поставил новую Opera 10.10, бета-версия которой доступна для скачивания с официального блога разработчиков. Основное новшество, которое будет введено начиная с версии 10.10 – поддержка технологии Opera Unite, которая позволяет осуществить обмен файлами между пользователями. Сама задумка очень интересна, поскольку по факту пользователь расшаривает на своем жестком диске папку, доступ к файлам из которой будут иметь другие юзеры напрямую с жесткого диска пользователя.
Надо отметить, что тестовый билд работает достаточно стабильно. Ждем последующих обновлений 😉
Вчера стали приходить на электронную почту странные письма, мол с моего адреса было отправлено письмо и сообщается о невозможности доставки “моих сообщений”. Сначала я не придал этому значения (такое было и ранее, но тогда было не более 2-3 сообщений), но письма все приходили и приходили. В итоге общее количество только пришедших репортов составило более 30, страшно даже представить сколько было отправлено сообщений, поскольку очень многие могли быть отфильтрованы антиспам-фильтрами.
Весь фокус состоит в том, что спамеры берут адрес электронной почты из WHOIS доменов, начинают рассылать сообщения от моего адреса через сторонние smtp-серверы, что является существенным недостатком электронной почты вообще, поскольку наверняка мой адрес уже будет в перспективе отсеиваться различными фильтрами при реальной переписке.
Мораль такова: никогда не светить адрес своей основной электронки 🙂
“Сегодня стало известно, что новый битторрент-протокол uTP позволит разгрузить каналы связи. Провайдерам больше не придется блокировать или ограничивать торрент-трафик своих пользователей.” Источник
Новый протокол – это конечно хорошо, но меня больше всего поразило то, что провайдеры продают нам трафик раза в три дороже (как минимум) чем сами покупают, так еще вводят какие-либо ограничения, в том числе и на торрент-трафик. Есть все-таки хорошие компании, которые позволяют снимать подобные блокировки совершенно бесплатно либо вообще не вводят их, но таких меньшинство. Провайдерам необходимо больше выделять денег на апгрейт оборудования, а не ограничивать пользователей.
Так что нашим провайдерам есть еще куда тянуться, а о качестве услуг и ценах за пределами МКАД я вообще молчу.
Совсем недавно компания Yandex запустила сервис, позволяющий использовать Яндекс.Почту для своего домена. Для этого необходимо иметь свой домен (это может быть как домен второго уровня, так и бесплатный домен третьего уровня вида domain.ORG.RU, domain.NET.RU и др.), подтвердить свои права на данный домен (либо разместить определенную страницу с текстом, либо внести проверочную запись в настройки домена) и после подтверждения прав на доменное имя изменить MX-записи. Весь процесс может занять несколько часов.
В целом сервис отличный. Порадовала хорошая скорость скачивания, поддержка IMAP, хороший спам-фильтр, очень быстрая скорость доставки сообщений. Скорее всего произойдет снижение спроса на платные сервисы предоставления работы с электронной почтой на домене пользователя, поскольку уже сейчас они сильно проигрывают бесплатным аналогам по функционалу, скорости и надежности работы. У меня от работы с почтой от Яндекса никогда не возникало никаких неприятностей. Надо отметить, что если использовать почтовую программу и скачивать почту по протоколу POP3, то новые письма будут доставлены в течение 10 минут. Через web-интерфейс новые письма можно увидеть мгновенно.
Похожий сервис уже достаточно давно предоставляет компания Google, но меня не устраивает скорость скачивания вложений, а мне таковые приходится получать достаточно часто.
На Хабрахабре была опубликована новость о обнаружении уязвимости в популярной CMS WordPress (на которой, кстати, и работает данный блог), позволяющей злоумышленнику вызвать отказ в обслуживании.
Устранить уязвимость можно установив и активировав специальный плагин.
Ошибки есть везде, просто о них никто пока не знает 😉 Главное – вовремя устранить эту уязвимость.
Вчера на E-mail получил сообщение от FirstVDS.ru о внесении изменений в тарифные планы в лучшую сторону. Сам использую услуги данного хостинг-провайдера исключительно для размещения Jabber-ботов и электронной почты. Само качество услуг приемлемо за те деньги, которые они просят. Да, бывают иной раз падения, но их можно и переждать. Хотя если хостить, допустим, блог на WordPress, то он будет прилично там тормозить (именно по этой причине я пользуюсь для размещения блога услугами другого хостинг-провайдера).
Добавили оперативной памяти, причем добавлены довольно неплохие объемы оперативной памяти:
– VDS-Старт – 64 Мб -> 64 Мб
– VDS-Разгон – 96 Мб -> 128 Мб
– VDS-Отрыв – 128 Мб -> 192 Мб
– VDS-Улёт – 160 Мб -> 256 Мб
Очевидно, что FirstVDS преследовал сразу две цели: стимулирирование перехода клиентов с первого тарифного плана на ТП с более высокой платой за оказываемые услуги; происходит подготовка в грядущему началу предоставления VDS на базе ОС FreeBSD 8.x. В настоящее время основной системой, на которой предоставляются услуги является ОС FreeBSD 6.3, поддержка которой производителем, возможно, скоро прекратится. По крайней мере, я уже на днях не мог скачать из официальных репозитариев несколько необходимых мне пакетов.
Сейчас у FirstVDS самые дешевые тарифы на VDS, но еще раз повторюсь, без сбоев в работе не обходится. Да и служба поддержки периодически перезагружает VDS’ки, мотивируя данные действия обновлением ПО и железа.
Прочитал на Хабрахабре статью о Mail Bounce DDOS.
Суть всего действа вкратце состоит в том, что спамер берет домены провайдеров, случайным образом генериурет логины пользователей и начинает при помощи специального скрипта рассылать этим самым юзерам анонимные сообщения. Тут начинается самое интересное: поскольку адреса сгенерированы случайным образом, то далеко не факт что письмо придет на сгенерированный адрес и в этом случае почтовый сервер будет посылать на адрес отправителя репорт о невозможности доставки сообщения ввиду отсутствия такого пользователя на сервере. Адрес отправителя можно вписать любой и ничего не подозревающий пользователь будет получать на свой ящик отчеты о невозможности доставки сообщений. Вообще если хлынет поток репортов с тысячи ящиков одновременно, то почтовый сервер может оказаться просто перегружен запросами.
Кстати, несколько раз сам получал на бесплатный ящик какие-то непонятные репорты о недоставленных сообщениях (причем их было штук так 10, а я точно ничего не отправлял), и не придавал как-то этому значения.
Вчера началась серия флуд-атак на крупнейшие Jabber-серверы на базе Ejabberd. Злоумышленники распространили флуд-бота в конференциях сервера jabber.ru. Бот регистрировал рандомные JID‘s на различных jabber-серверах, далее во вновь сознанную конференцию загонялись все зарегистрированные учетные записи и начинали быстро входить/выходить, посылать сообщения, флудить презенсами.
В результате атаки оказался недоступным сервис конференций на на нескольких крупных серверах.
В ходе детального изучения флуд-бота выяснилось, что в его комплектацию входила база jabber-серверов по всему миру, в том числе в списке были обнаружены сервера на базе Ejabberd 1.x, базовым функционалом которого не предусмотрены ограничения на регистрацию JID’s с одного IP-адреса (в более свежих версиях Ejabberd такая возможность появилась).
Следует отметить, что на настоящий момент администраторы крупнейших jabber-серверов установили патч, предотвращающий отказы в обслуживании.
Последние комментарии