Резервное копирование базы данных на Cron с выгрузкой в облако на примере Яндекс.Диск. Версия 1.

Привет.

Тут я расскажу о самом простом способе создания бекапов БД на сервере, о выгрузке их в Яндекс.Диск. Я написал скрипт, который всё это выполняет.

Он приведён поэтапно, можешь скопировать пункты 4.1-4.5, убрав оттуда заголовки, и получишь готовый скрипт. Или можешь скачать, ссылка будет в конце. А лучше прочитать пост и вникнуть в суть происходящего.

ОС на сервере — CentOS 6.7
Версия СУБД — MySQL 5.5 (да, знаю, старая)

Читать далее Резервное копирование базы данных на Cron с выгрузкой в облако на примере Яндекс.Диск. Версия 1.

Windows 10: Истерия о лицензионном соглашении на ровном месте

Весь интернет бурлит «новостями» о том, что Майкрософт явно прописала в лицензионном соглашении едва ли не прямым текстом, что будет следить за всеми нами. И за тобой, читатель, если ты установил(-шь) Win10.

И эту истерику подогревают две категории хомяков:
1) параноидальные чудаки, заболевшие стремлением обезопасить себя со всех сторон ото всех и всего, что может как-то предполагать фоновую передачу инфы куда-либо;
2) бестолочи, которые просто от нефиг делать подливают в огонь топлива.

Проблема первых в том, что никогда, ничем и ни при каких обстоятельствах никто не сможет обеспечить хоть какую-то анонимность. Такое можно было себе позволить лет этак *дцать назад, в эпоху каменных топоров. Сейчас любая технология стремится использовать интернет-соединение. Да, мне тоже жаль, что всё меньше остаётся оффлайна. Но давайте не будем поднимать шум из-за того, что прогресс идёт вперёд. Может, я слишком наивен, но абсолютно бессмысленно обвинять кого-то в этом.
Читать далее Windows 10: Истерия о лицензионном соглашении на ровном месте

Мистика

Недавно со мной произошёл довольно интересный случай. Нечто из разряда компьютерной мистики.

Как известно, (около)айтишники в своей основной массе — люди скептические, которые как никто другой хорошо знают, что всему на свете есть причина и есть следствие, и всему есть какое-то объяснение. Я согласен с таким принципом. Но они требуют (или ищут) доказательства (или оправдания), хлебом не корми — лишь бы опровергнуть (или поставить под сомнение) только что лично увиденное (услышанное). К таким людям я отношусь с опаской: они делают это любыми словами, путями и способами, порой обрушая на мои, и не только, уши тонны несусветного бреда, по сравнению с которым нечто мистическое действительно кажется намного более реальным. Проще смириться с бренностью бытия и существованием параллельных миров, чем поверить в извергаемые доказательства или догадки.

Я не отношусь к таким истеричным искателям причинно-следственной связи во всём. Далеко не все люди способны провести такую связь между событиями. Не просто связь, а которая действительно поможет распутать клубок непонятностей. Это из-за личного жизненного или профессионального опыта — у всех разный уровень образования и… опытности в разных делах, и это очевидно. Вера в потустороннее заложена в человечество с древних времён. Порой самые закостенелые атеисты, скептики и всяческие агностики меняются за доли секунды и начинают молиться самому Христу.

К чему я все эти странные прелюдии?

Всё не так страшно, как может показаться. Но странно — это да.
В системе работал только мюТоррент, что-то грузилось. Из открытых окон был только он. Уходя по делам из дома, оставил ноутбук включенным, дабы нужное скачалось.

Чтобы лишние не могли воспользоваться ноутбуком:

  • выключил подсветку экрана комбинацией клавиш Fn+F2. Такая опция заложена в мой ноутбук аппаратно и работает независимо от ОС и степени её загрузки (например, можно выключить подсветку, находясь в биосе или каком-нибудь линуховом LiveCD). Эта полезная фича включается обратно только этой же комбинацией: шевеление мышки и нажатие других кнопок, отличных от этой комбинации, даёт ровно 0% результата. Зато вкупе с тихим кулером создаёт иллюзию выключенного ноутбука.
  • Залочил системную учётку комбинацией Win+L. На ней стоит простой пароль, который, однако же, известен только мне. Вероятность употребления этого слова обычными людьми в обычных условиях реальной жизни или в интернетах равна примерно 0.00000000000001%. То есть я абсолютно уверен в силе простого реально существующего слова из нескольких букв 🙂
В трее висел TeamViewer на случай, если мне понадобится зайти на ноут удалённо. Он привязан к моему TV-аккаунту.
Когда я вернулся за ноутбук, торрент докачался, но была открыта консольная утилита DISKPART (хорошо, что не было выполнено никаких её команд) и один из значков на рабочем столе (которых вообще там два) был не на своём месте. А теперь самое интересное:
  • На ноутбук по удалёнке никто не заходил.
  • Разумеется, сам я ничего этого перед уходом тоже не делал.
  • По клавиатуре гуляла кошка. Как сказала мама, которая была дома в тот момент, экран какое-то время светился. Но ни мама, ни кошка не смогла бы нажать Fn+F2, набрать мой пароль, вызвать командную строку и запустить DISKPART.
  • TeamViewer, как известно, поддерживает смену пользователей системы. Даже если допустить успешный взлом моего TV-аккаунта и прямой доступ к этой системе, кулхацкеру пришлось бы всё-таки войти в систему, введя пароль от учётки.
  • Есть иной способ попасть удалённо на мой компьютер — Chrome Remote Desktop. Эта служба запущена всегда. Но чтобы осуществить вход на ноутбук, кому-то придётся пройти двухфакторную аутентификацию, подобрав сложный 25-значный пароль к гуглоаккаунту, а потом угадать ещё пин-код для доступа к ноутбуку. То есть тоже практически нулевой вариант.

Тем не менее, что-то, во время моего отсутствия и заблокированности ноутбука практически отовсюду, перетащило значок и запустило diskpart.

Ваши догадки?

Немного интересного о прошлом ABTool

Сначала хотел бы извиниться перед вами, друзья. Загадил я всем везде ленты своим этим… Но что поделать, надо чтобы люди знали, и как можно больше. Можно считать этот пост очередным саморекламным и закрывать вкладку.

Здесь я собрал максимум ссылок на хорошие и плохие сайты, откуда можно (и не нужно) скачивать утилиту. Просто мне стало интересно, что говорят об утилите на просторах Сети. Стоило мне открыть браузер в режиме инкогнито, ввести в гугл abtool скачать и тщательно прошерстить выдачу, как я начал находить много чего интересного.

Очень много ссылок!

Можно

Здесь сразу отметаем все ссылки из первой страницы выдачи гугла. Движемся глубже.

1) Сайт утилиты ProcessChecker: http://processchecker.com/file/ABTool.exe.html
Этот сайт безопасен, с него распространяется неплохая утилита для диагностики запущенных процессов. Среди прочих, на этом сайте есть страница с описанием процесса ABTool.exe и описанием действий, которые следует предпринять в случае подозрений на этот процесс. Ну, и немного справочки, конечно. Интересно, откуда эта информация там взялась? У кого-то уже были подозрения?


2) 4PDA: http://4pda.ru/forum/index.php?showtopic=623196
Как ты, может быть, не знал, на 4PDA тоже есть относительно небольшой каталог бесплатных Windows-утилит. Вот одна из таких:

PUTexe — автоматическая пакетная установка программ., Программа для пакетной тихой установки программ.

Судя по скриншоту, это утилита-родственница. Всё бы ничего, но я не понял смысл упоминания ABTool на этой странице:

Возможности:

  • (…)
  • Интеграция с программами подобного типа (Например AbTool)

Она что, поддерживает файлы soft.ini/tools.ini? (могу поздравить, теперь несовсем 🙂 )

3) Блог netler.ru: http://netler.ru/interesting/int-40.htm
Опасным этот сайт назвать палец не поворачивается: свёрстан аж на MS Frontpage 6, копирайт в футере стоит 2013 годом, а в качестве контента — просто статьи и ссылки на интересные, по мнению автора, материалы в Сети. Среди прочего, там есть упоминание и ABTool 0.5.2b. Ссылка ведёт на хороший каталог Freesoft, однако в ответ вываливается 404.

4) Каталог Soft.Cnews.ru: http://soft.cnews.ru/windows/system/utility/abtool/?act=download
Качественный каталог софта. До недавнего времени на сайте утилиты в сайдбаре висел информер (статистика закачек/просмотров) с этого сайта. Обновить программу в этом каталоге не представляется возможным: разработчикам вход обрубили. Но в любом случае, качать отсюда можно.

5) Форум пользователей Pinnacle Studio: http://pinnaclestudio.teamforum.ru/viewtopic.php?f=76&t=126
Некий основатель форума Baner создал ветку, но ответов нет. Ссылка на скачивание идёт на сервер soft.mail.ru, где программа долго висела. Из-за переработки сервиса abtool там теперь отсутствует, а по этому URL открывается главная страница.

6) Каталог SoftOut.ru: http://softout.ru/default.asp?page=soft&id=9223
Тоже проверенное место. Программа там висит до сих пор, но я только недавно узнал, что она есть в этом каталоге.
Смущает одно: размер файла там указан 3.1 Мб, что где-то в десять раз больше размера скачиваемого при этом правильного архива. Вероятно, при добавлении ABTool в этот каталог была допущена ошибка при указании размера файла.

7) Moresoft.ru: http://moresoft.ru/progs/41393-abtool-6.php?l=a&begin=2500
Здесь версия 0.4.0b. Это, как я понимаю, поисковик софта. Кажется фуфлом, но что странно: присутствует ссылка на всё тот же freesoft, и вполне даже корректная — http://freesoft.ru/?id=678582

8) TopSoftZone.ruВ выдаче попалась ещё ссылка на некий topsoftzone.ru. Попав на страницу, я понимаю, что всё ужасно знакомо, даже не смотря на отсутствие всякой вёрстки. Вбиваю в поиск abtool и… Ах, ну конечно — http://soft.oszone.net/program/16727/ABTool.html. Так что тут тоже бояться нечего.

Нельзя

1) В каталоге MySoftLoad.ru: http://mysoftload.ru/s/3810-abtool-0.5.2-beta.html
Должен сказать, этот пункт спорный. Скачивание оттуда вообще чего-либо представляется весьма опасным занятием. И вот почему.

Под описанием программы есть две ссылки «Скачать». Первая выделена крупными буквами и ведёт чёрт знает куда:
http://mysoftload.ru/go.php?file=ABTool => http://ffi1uessfour.mariton1.pp.ua/?r=5669&q=ABTool
Вторая, шрифтом поменьше, ведёт на адекватную страницу:
http://mysoftload.ru/s/d/3810-abtool-0.5.2-beta.html
Скриншот отображается нормально.

Свежую версию я туда тоже отправил. Попала в каталог она без модерации, моментально. Не удивительно почему: сайт на первый взгляд создаёт впечатление о какой-то степени адекватности, но цель его несовсем та, каковой кажется. Так что, скачивать оттуда можно, только осторожно.

2) http://softplaneta.ru/programmy-dlya-windows/sistemnye-programmy/drugie-utility/abtool-0-5-2b.html
В качестве скриншота — один из вариантов информера от сайта FreeSoft. Такой баннер (только нормального размера) можно было повесить на свой сайт, а загрузка с этой ссылки учитывалась в общую статистику на странице утилиты в этом каталоге.
В качестве описания — каша из текста «О программе» и «История изменений».
На месте рейтинга и количества голосов — NaN.
Что нам предлагается скачать:

Нифига, ребят. Это не дело:
Проверка ссылки на скачивание
Проверка скачанного файла
Размер оригинального ABTool.exe = 399 198 байт, ни больше, ни меньше. Запускать ЭТО не собираюсь.

3) http://vskachvkuraggaming.uk.ht/programma-abtool-2014-09-07.html — такие сайты были модными примерно в начале 2000-х. Много игр, приколов, фильмов, музыки и картинок для мобильников, и всё халявное, конечно же. Даже эта утилитка.

4) http://linforprininagbi.cc.vg/programma-abtool-2014-12-10.html — страница-клон раздачи на RuTracker’е. Я не поленился, поискал на настоящем рутрекере раздачу ABTool — не нашёл. Нет никакого смысла раздавать 300 с небольшим килобайт торрентами.

5) http://ebootsoa.websprofi.ru/87053644_abtool_skachat_c72b1c655 — откровенный идиотизм. Не следует переходить ни по одной ссылке-на-архив. Проверка первой и проверка второй такой ссылки показала, что Касперскому очень не нравится всё это. А ему я верю больше всех остальных антивирусов вместе взятых.

6) http://fresh.softos.ru/comments/47357.html — всё аналогично. Приступать с скачиванию нельзя.

7) http://myappz.ru/tags/ABTool — Тут аж две версии. И даже с украинским переводом описания! Но, увы, всё тоже самое. Опасносте.

Всё, достаточно ссылок, устал уже.

Не стоит здесь ничему удивляться. В интернете полно хлама. И понятно, что для недобросовестных владельцев стрёмных доменов с не менее стрёмным содержимым, программы для виндовс являются едва ли не основным источником траффика, а это очень хорошо способствует распространению зловредов.

Это касается, в принципе, любой программы. Будь осторожен при сёрфинге и добра тебе!

Проверенные источники скачивания ABTool

можно найти на сайте abtool.ucoz.ru!

(набор картинок в правом сайдбаре)

Для проверки подлинности ABTool 0.6.2 можете воспользоваться следующими данными:

Архив

  • Размер: 1 976 584 байт
  • CRC32: a5e76480
  • MD5: c6d51d58cfc6d0a7ce6ca0b5861fd873
  • SHA-1: 4419c7c44fe95bcab69c7239cd4a959cc44096a0
  • SHA-256: 3b8d31110ef1eb0591d05ded955d52f79d055f3401bd1b4faf764c443eef4e33
  • SHA-512: 9aa789ffac4a3ad68f0bebc167175a4dfb2132dc20f2f73a2e88e3446b6c6d977574b52cf8412b165744264e90f443168ace196d83ceae2b2696bee1ba9b1b20

Исполняемый файл ABTool.exe

  • Размер: 1 170 944 байт
  • CRC32: afdb8aea
  • MD5: a9340359698c86312f20c6f88cbfbfd9
  • SHA-1: 9eb2eb1776bd5b391c59f6807ed67646ef5896a7
  • SHA-256: 56f3a308a9b2aae4a765de6a9ea39ee35743e598fe8dfa36f3f0fcb4bfd51626
  • SHA-512: 785e021081dd8cde6936967f607ec76baa845e82b44faea254849a1d131810e0878b56a8afaf674ae79f64b366e220943169e7e9b540f5d56aa46d23d5f072ba

Результат проверки на VirusTotal

Перед полным переходом на новую версию придётся почитать файл справки. В программе есть изменения, которые не позволят как раньше просто заменить exe-файл.

Дыры (обновлено в 01:50 09/12)

Сегодня поделился с девушкой ссылкой на статью ИнформПолиса. Она открыла её на смарте, но Chrome внезапно не пустил:

Я повторил попытку со своего смарта и лицезрел следующее:

Эта страница открывается даже с ПК, и всё, что на ней находится, это картинка, растянутая на 100% ширины и высоты. Код страницы простейший, его может написать любой студент даже с моего факультета.

Переходя по ссылке /mob/?act=go, кликнув на картинке в браузере ПК, меня просто перебрасывает в гугло. А вот ткнув на смартфоне, начинается загрузка приложения. Нужно быть полным долбаном, чтобы ничего не заподозрить, скачать и установить его. 
Скриншоты:

Об этом я уже сообщил администрации сайта. Буду следить за развитием событий.

UPDATE 23:17 06/12

Написал всем корреспондентам, которые указаны в контактах группах Infpol (1, 2), а также через их специальную форму на сайте. Быстрее всего, в 20:46 (через три минуты), отреагировала Татьяна Родионова. Она сказала, что передаст эту информацию техническому директору, и вероятно это связано с некоторыми обновлениями на сайте. В данный момент на сайте стоит заглушка, которая в нашем случае, не может не радовать:

UPDATE 18:56 07/12
После прошлого обновления этого поста сайт ещё висел на этой заглушке. Но потом я не следил, включался ли и с какого момента поставили 403.

UPDATE 01:50 09/12
Как я понял из того, что мне ответили сотрудники ИП, которые работают над пабликом во ВКонтакте, работы на сайте проходят в выходные дни, и порой намного тщательнее, чем по будням. Ведь основной трафик приходится именно на рабочие дни и отключать сайт в это время не комильфо. Получается, что описанная эксплуатирующаяся уязвимость могла быть замечена уже давно и уже входила в планы на эти выходные. А может и не была замечена и её внесли в общий todo-лист. В любом случае, сайт открывался уже в понедельник, 8-го числа, и с мобильника не происходит никаких левых редиректов.
Я не знаю, я ли спровоцировал отключение сайта, но в любом случае, респект админам за исправление, а корреспондентам — за быструю обратную связь.
***
Я, бывает, нет-нет, да столкнусь с таким поведением сайтов, крупных и неочень. Вот другой пример. 
Недавно МЦДО страдал таким же заболеванием. Как только мной обнаружилась эта беда, я сообщил администратору и меры были приняты оперативно. Вот что было тогда:

http://pagesoffers.com/?l=tsk3996sghjru&s=18209567326&z=103929

При открытии страницы происходит простой JS-овский Alert (с названием телефона, что выглядит убедительно) и раздаётся короткая пиликалка, наподобие звука, когда в Марио подобрал монетку.
Самое забавное конкретно в этом случае это то, что страница:
• явно переведена с английского языка (стоит глянуть исходник: английское закомментировано и рядом аккуратно приписано русское) и наверняка сама по себе является каким-то шаблоном, распространяющимся в самом днище интернетов среди желающих нажиться на лохах;
• всё же написана кем-то, кто явно не предусмотрел самого банального варианта развития событий, когда страница открывается на ПК:
Счётчик внизу просто доходил до единицы и останавливался. Ссылка на кнопке «Скачать» выглядит намного интереснее:

http://pagesoffers.com/ref/uban.php?r=YoPTVNKKUW6TJEZexdGhlaJ7K5IRuLazk6qElDA8E8rYQHAPOzSUAfRqS0xSZ6mgXSOvyjQkz0XfdkfFDuefGQpBw3k1HThyyKxcYeaTO0Q5uadBhZ0dV_sqb5AFsyUbohsOQwuTbZ5mqzo5lEaiuNF-VXxzy4rilXhWQ49qGXI
Перейдя по ней, о боги, что же мы видим?

https://play.google.com/store/apps/details?id=com.dianxinos.optimizer.duplay&referrer=af_tranid%3D3R34FRAF9WK28R8W%26clickid%3D18209567326%26af_sub1%3D103929%26c%3DTier1%26pid%3Dpropellerads_int
Извращенцы. Никогда их приложение не скачаю.
Ну и напоследок:
Так что проверяйте свои сайты на дырявость, друзья.

Некоторые размышления о блоге на новом фоне

Сегодня внезапно решил сменить дизайн и шаблон у этого блога и у второго. Сделал одинаково простым. Не знаю, чем мне не понравился прошлый (хотя я его люблю), но перемены никогда не мешали. Попробую привыкнуть к этому.

А ещё я подумываю сменить URL блога. Благо, такая возможность в ПУ есть. Я бы хотел отказаться это своего ника Soprano на тех ресурсах, где это возможно. Надоел, тем более данный адрес, который сейчас, случайно (и удачно одновременно) создан с ошибкой. Поэтому можно было бы сменить урлу на anthonyaxenov.blogspot.com и всё такое….

Но смена всего лишь одного этого урла влечёт изменение его во всех местах, где он указан прямой ссылкой. А автоматического редиректа нет, я уже пробовал. Т.е. я временно перенёс на такой домен свой блог и потом зашёл на старый адрес. Высвечивается, что блог удалён. Это, кстати, весьма неудобно, вполне логичнее было бы ставить небольшую заглушечку с объявлением, что блог перемещён на новый адрес и через секунд 5 автоматически на него перебрасывать. Один чёрт старый адрес не будет доступен для новых пользователей. Однако, к нему можно вернуться, если ты с него слез. Именно поэтому, ты сейчас читаешь это сообщение.

Вообще, я уже где-то здесь писал, что хочется свой блог уже и на домене второго уровня, в той же зоне ru, например. И в этом нет никаких сложностей: хоть сейчас регай, вроде копейки на первое время для этого даже есть. Вкатить WordPress туда и жить.

Но нет, здесь теплее, здесь я начинал, именно на этом адресе и именно на этой платформе. Я видел как она менялась, какие возможности добавлялись и улучшались. Целая история 🙂 Плюсы blogger’а вполне очевидны: врождённая или в-два-счёта-легко-настраиваемая интеграция с поисковиком, сервисами для веб-мастеров, аналитикой, рекламной площадкой (плевать, что последней я лишился на этом аккаунте уже года 2.5-3 назад), экспортером RSS и чёрт знает чем ещё. Плюс дело привычки, знаете ли.

Постоянно говорят, что WordPress дыряв аки дуршлаг, хотя обновления для него выкатываются регулярно, вдовесок каждое из них действительно приносит какие-то улучшения, исправления или новшества. Однако, постойте-ка… Где хоть раз упоминали о дырявости Blogger’а, его косячности и т.п.? Пожалуй, глючен у него лишь визуальный редактор, который пихает море ненужного HTML-кода на пустом месте, а порой форматирование в ворде даже легче, чем здесь. Но это, опять же, лечится лишь временем: уже знаешь, что вот здесь будет косо, криво и лучше как-то иначе переставить элементы в тексте.

Я тут ещё поигрался со сторонними темами, благо в blogger даже такая возможность присутствует. Но лучше её не использовать: стандартные шаблоны намного круче и все они адаптированы под мобильники. А стороннюю ты вкатил, а потом разбирайся с расположением элементов… ведь все они меняют стаднартное расположение виджетов, надписей и панелек, что в дизайнере выглядит как куча переналоженных (а то и перекладённых) элементов. Это ужасно.

Сама возможность смены адреса блога подкупает к применению одним своим наличием, но стоит ли оно того..?

Собственный «облачный» сервис заметок + файловый сервис

Думаю, многие из нас и из вас проводят во Вконтакте довольно много времени. Подписок достаточно, чтобы на твоей главной странице лента представляла собой ежедневный и бесконечный поток контента. Естественно, как полезного и интересного, так и совсем противоположного. Последнее решается просто — фильтрацией (если всё же не хочется удалять какого-то человека из друзей, например). А то, что ты считаешь полезным и интересным, на самом деле может быть точно также отфильтровано кем-то, кто подписан на тебя. Порой хочется сохранить запись у себя на странице, что называется, «чтобы не потерять». Однако стоит лишь представить тот факт, что другим такие записи уже давно осточертели, и сразу понимаешь, что такой контент (явно нацеленный на массовый репост) — уж точно последнее, что ожидают от тебя твои друзья.

Идея проста. Можно создать собственный блокнот внутри Вконтакте. Это имеет много неоспоримых плюсов. Тем более полезным это будет для тебя, чем больше времени (по нужде, по привычке или от безделья) ты проводишь в соцсети:

  • позволяет сэкономить время на сохранении ссылки на понравившийся тебе контент;
  • единый аккаунт для личной страницы и для такого блокнота — конечно, нет нужды в регистрации где-то ещё;
  • простое сохранение информации в блокноте — через кнопку «Поделиться»;
  • возможность коллективной работы;
  • возможность хранения любых документов и любого мультимедиа-контента внутри блокнота с качественным разделением по типу (аудио, видео, фото и т.д.);
  • как следствие — бесплатный «облачный» файловый сервис без ограничений дискового пространства;
  • нет нужды в установке софта (разве что только официальное мобильное приложение), ведь всё работает через любой браузер на любом устройстве;
  • дальше придумай сам 🙂
Когда-то я использовал Evernote. Но это такой страшный и тяжёлый монстр, который создан специально для заметок. Сами заметки как явление (вторая память) не стоят того, чтобы строить для этого такие огромные, распиаренные и неудобные сервисы. Да ещё и с какими-то платными функциями.
Есть Google Keep. Он прост, не требует абсолютно никаких настроек, Android-приложение максимально нацелено на быстрое сохранение чего-либо. Но не все знают как использовать его на ПК, например. А может кому-то завести аккаунт Google мешает паранойя, религия или что-нибудь ещё.
Плюс встаёт необходимость запоминать ещё одну пару логин/пароль, и это касается даже любого подобного сервиса, не только упомянутых выше. А ведь у многих сейчас основной аккаунт именно во Вконтакте. Ну так почему бы не использовать именно то, что находится прямо под носом и предоставляет даже больший и лучший функционал?
После этого абзаца ты сразу всё поймёшь, скажешь «Ну и нахрена такая долгая прелюдия?!», пфффыкнув, закроешь эту страницу, немного погодя придёт мысль «…а ведь и правда…» и ты пойдёшь реализовывать эту идею 🙂 Но я всё же предлагаю дочитать мои рекомендации.
Итак, друзья, всё элементарно. Создаём новое сообщество. Название и адрес уж придумаете сами, но учтите, что это всё же сообщество, и оно будет светиться после репоста (на счётчике репостов оригинального топика). Тип группы обязательно должен быть «Частная» чтобы ты сам полностью контроллировал и самолично предоставлял избранным доступ к содержанию.
Остальные настройки по желанию, в зависимости от того, чот планируется там хранить. Я делал так:

Такие параметры позволяют не заморачиваться с написанием от имени группы, не лишают возможности комментирования и что важно при коллективной работе — никого ни в чём ограничивать, чтобы работать на равных и свободно обмениваться идеями.
Навигация по материалам осуществляется элекементарно — тегами формата #tag@mynotes. Естественно, здесь всплывает порой весьма ощутимый нюанс: при репосте надо обязательно вручную приписывать такие теги (котоорые могут оказаться и довольно длинными!), причём сразу (т.к. после определённого промежутка времени редактирование записи становится невозможным и приписать тег «как-нибудь потом» уже не получится). Но пойми, в этом вся и фишка. Только так можно разметить все заметки по важности/назначению/теме/срочности, а иначе вся навигация сведётся к тупому скроллингу. 
Например, тег #TODO@mynotes в записи будет означать, что надо выполнить указанную задачу. Лайк под этим постом — и задача выполнена. В группе с другими тегами можно выжать буквально всю мощь из одной лишь стены. А есть ещё и обсуждения, и страничка с wiki-вёрсткой и много чего ещё.
Для чего нужны обсуждения, думаю, пояснять не стоит. Но в частном случае, когда сообщество представляет собой только личный блокнот для одного человека, их можно использовать как папку для каких-то закладок (ссылки на страницы, статьи, сайты, чьи-то профили и сообщества).
Ещё один важный нюанс касательно частности группы. Такой тип позволяет репостить записи только кому-то в личку, не на свою страницу и не в другое сообщество. Только личным сообщением. Даже если вы втроём работаете над каким-то проектом или сохраняете интересности в своём тесном кругу, то администратор группы один чёрт только ты 🙂
Фотографии и видео со смартфона можно выгружать туда. Заодно рассортируешь по альбомам и высвободишь немного памяти смартфона.
Не смотря на очевидные плюсы, минус один и весьма существенный. Для некоторых всё же безопасность дороже удобства и он может перевесить всё указанное. Минус как раз в том и кроется, что если кто-то завладеет твоим ВК-аккаунтом (по доверию, например, своей девушке/парню, или в результате банального взлома), то есть огромный риск, что всеми твоими планами на послезавтра, откровенными фотографиями, явками и паролями завладеет третье лицо, а то и весь интернет. Так что если взялся за такое дело, то сначала прими какие-то меры безопасности. Сделать сложнее пароль, привяжи страницу к мобильнику (не будь занудой, твой номер мобильника в интернете никому не нужен, а в данном случае предоставить его в твоих же интересах), смени пароль на email и его тоже привяжи к телефону (если есть контрольный вопрос, то и его настрой внимательно: воспомни, указана ли в твоей анкете твоя мама под девичьей фамилией). Вообще, это стандартные меры безопасности, которые должен предпринимать любой. Сделай это в любом случае, даже если тебе плевать на всю эту затею с заметками.
Скажешь, мол, так ведь всё это очевидно, для этого и задумывались частные группы! Да нифига подобного. Я подумал об этом всём только сегодня днём, а к вечеру уже реализовал.

А ты лично догадывался использовать именно такой подход именно для организации личных дел?

P.S. Вообще, если ты такой нерд, то юзай листочек и ручку. Никогда не подводит. Если ты ещё и параноик, то листочек вообще-то и сжечь можно 🙂

Недоступность Bur-IT.ru

28 апреля были проблемы с доступностью сайта, с того же дня он не доступен. Сейчас по адресу светится надпись, гласящая, что аккаунт отключен администратором. Так и есть: было решено выключить мой аккаунт в связи с какими-то странными событиями, происходящими в директории сайта без чьего-либо ведома. Зато от моего имени! Мы встретились с Александром Пестовым в онлайне, он мне прислал скриншот из htop, с отображением моей нагрузки на ЦП (я вырезал кусочек):

ЦП висел на 60%, в среднем. Нагрузка стала возрастать из-за того, что неизвестный скрипт начал копировать директорию сайта в саму себя. Т.е. в корне сайта (папка на сервере /bur-it.ru) создаётся такая же папка /bur-it.ru/bur-it.ru, куда копируется весь сайт. А там создаётся ещё /bur-it.ru/bur-it.ru/bur-it.ru и уже туда делается копия копии сайта. Ну, а дальше вы поняли.
Сейчас развёртываю (или разворачиваю?) Bur-IT у себя на локалхосте, выяснять что случилось. Пройдёт какое-то время перед тем, как сайт вернётся в онлайн. В любом случае, я об этом сообщу отдельно.
Всем добра.

Пока я был в оффлайне, часть 2

Радио Эхо Москвы, программа Точка, 18.08.2013, 21:08 (мск) (смотреть читать слушать)
Тема: Инициативы спецслужб в области Интернета.
Гости: главред «Хакера» Степан Ильин, аналитик «Mobile Research Group» Эльдар Муртазин.
Я вообще в последние этак месяца 3-4 капитально подсел на Эхо.
Послушал так немного передачу и решил начать конспектировать. Бегом записывал по ходу разговора, так что пардоньте за мой непоправленный русский-на-скоряк. Передача получилась, имо, весьма интересной, даже для себя что-то новое узнал. О том, что всю программу можно прочесть потом будет на сайте я не надеялся, потому как инета не было давно и надолго, собственно, в т.ч. поэтому и пришлось конспектировать.
Повторюсь: очень интересные и здравые мысли звучали. Я по возможности максимум записал для себя. Но лучше это всё полностью послушать на сайте Эха.


Ильин: «Одно введение ответственности – это лишь маленькая крошка того, что нужно сделать на самом деле. Вот они говорят о правительственных сайтах. А правительственный сайт – это, в нашем понимании, любой маленький райцентр, у него есть какая-то страничка в интернете дохленькая. И, по сути дела, это уже правительственный сайт. Естественно, сломать его может даже школьник, найдя какой-то эксплоит на форуме. И что будет? Ему 10 лет впаяют за это? Ну, это довольно странно»

Муртазин: «Фактически те законы, которые сегодня принимаются и то, что мы видим носит сугубо репрессивный характер по одной простой причине: они не следуют защите интересов каждого гражданина Российской Федерации»

Далее состоялся звонок с Дмитрием Самохваловым, бывшим сотрудником компании «Мир Тесен». Как я (возможно, неправильно) понял его реальный пример, если я веду сайт с возможностью создания блогов пользователями, я могу подать на любого из своих пользователей в суд за несанкционированный доступ к сайту и ему дадут уголовный срок. Ну, или как-то так.

Муртазин: «Сегодня не существует никаких методов общественного или гражданского контроля за действиями правоохранительных органов, в частности, Управления «К». Это та область, куда никто не лезет, в т.ч. правозащитники, и там могут творить всё что угодно. Т.е. фактически любое надуманное обвинение будет толковаться не в вашу пользу»

«Сегодня большая часть сервисов, работающих на российском рынке, регистрируются за пределами российской юрисдикции и физически располагают сервера не в РФ. Это делается просто потому, что ни один сервис, в который будут инвестировать деньги, не может находиться в России. Риски политической и судебной систем в РФ настолько высоки, что у вас могут отобрать ваш бизнес за 5 минут и вы даже не сможете ничего доказать»
Ильин: «У нас никто не выпускает IT-специалистов по криминалу, нету даже такой учебной дисциплины. Если взять вузы, которые занимаются информбезопасностью, они, в принципе, есть, и есть отдельные кафедры такие, но вот «специалист-криминалист в области высоких технологий» – такого нет. Такких людей готовят сами компании и сами же его потом продают. Но этих компаний – раз два и обчёлся»

Муртазин: «Т.е. на сегодняшний день, фактически занимаясь в РФ каким-то серьёзным интернет-бизнесом, вы становитесь уязвимы для любых нападок со стороны недружественных людей.»

«За последнее время единственное громкое дело, которое хорошо прозвучало — DDOS сайта «Аэрофлота», потому что оно де-факто было связано с госкорпорацией. Плюс они потеряли довольно крупную сумму денег»

«Двухуровневая авторизация в наших госучреждениях отсутствует о умолчанию. У нас сейчас повторяется ситуация 90-х, когда команда Ельцина пришла к власти и фактически люди, которые работали до них, уйдя с работы, просто выключили компьютеры, а пароли не дали»

«Сегодня правил игры на этой территории де-факто не существует. Все попытки гос-ва как-то контролировать эту территорию оборачиваются каким-то ужасным кошмаром, потому что это такое запугивание для народных масс, которые в этом не разбираются. А условий игры и правил не существует»

«Когда цифровые подписи разработчиков, того же Mail.ru, утекают и ими подписывают трояны, это говорит о том, что информационная безопасность в одной из лидирующих в России корпорации, она не на нулевом уровне, но где-то там колеблется, непонятно как»

«…меня искренне пугает, когда госкорпорации через mail.ru пересылают служебные документы с грифом «секретно» и с паролем типа «фамилия моей мамы» или «имя домашнего питомца»»

«…Нет регламента по безопасности информационной. Очень многие предприятия живут в регламенте 80-х годов, потому что учет компьютеров был без учета интернета. Вот локальная безопасность локального компьютера: его нельзя выносить, нельзя к нему дискету подключать, USB, еще что-то…»

«Америка сегодня фактически контролирует большую часть трафика. А тот, кто владеет информацией — правит миром. Миром сегодня правит Америка.»

«…сегодня выбор у каждого очень прост. За ним все равно будут следить, вопрос только в том, будут ли это делать в автоматическом режиме или в «ручном». Россия пришла в эту гонку одной из последних, поэтому за теми, кто интересен, у нас следят по старинке»

«…Следят за теми, кто из себя что-то представляет. При этом защититься от государства сегодня невозможно, у человека нет средств для этого. Более того, ни одно государство никогда не даст возможности создать такие средства»
«Правила гигиены существуют везде, в т.ч. и при обращении с информацией. Выходя, надо делать логаут из своего компьютера. Не сохранять на рабочем месте пароли на бумажке и всё такое»
——————

Короче, одного Муртазина нацитировал 🙂

Убираем Winlock без LiveCD

Скорее всего, это окажется очередным нудным мануалом, коих в интернетах тьма тьмущая.

Ну, с кем не бывало. Большинство из нас ловили баннеры на рабочий стол. И со мной последний раз это приключилось зимой, уже не помню в каком месяце. Я тогда был в родном городе пока проходил призывную комиссию, и всё это время я пользовался не своим компьютером.

И вот, перед самым отъездом, я записывал последние из скачанных нишяков на флешки и диски, когда внезапно мой десктоп предстал передо мной в совершенно новом виде — без окон без дверей, иконок и пусков — только голые попы и писи.

Что делать? Ни один из LiveCD, что был под рукой, не был рабочим. А если ещё прибавить поглюкивающий привод, то у меня отпала всякая надежда на лучший исход. Курсор ограничен в движении в пределах баннера, все глобальные горячие клавиши заблокированы. Комп чужой, а хозяин — чувак образованный и опытный.

Без особой надежды безрезультатно гружусь сначала в безопасный режим. Потом в него же с поддержкой командной строки. И тут я понимаю — «Я спасён».

Пишу подробную инструкцию как избавиться от WinLock’a без LiveCD. Писал по ХРюше, но актуально и для семёрки и наверняка для свисты.

Сначала прочти, сразу не делай ничего.

1) Загружаешь систему в безопасном режиме с поддержкой командной строки. По окончании загрузки будет лишь курсор и консоль (знающие с этого момента могут не читать, думаю, им всё уже понятно 🙂
2) Вводишь в консоль regedit. Появится редактор реестра.
3) Дальше гуляешь по реестру:
HKLM Software Microsoft WindowsNTCurrentVersion WinLogon — исправляешь таким образом:
UserInit = C:WINDOWSsystem32userinit.exe
UIHost = logonui.exe
Shell = explorer.exe
Всё лишнее из этих параметров смело удаляй — значения этих параметров должны быть именно такими. Остальные ключи не должны быть изменены.

Замечу, что оригинальные LogonUI.exe, Explorer.exe и UserInit.exe могут быть заменены на подставные или иметь то же название и иконку, но иметь другой размер. Поэтому привожу список размеров этих файлов и их расположений:
Для WinXP:
C:WINDOWSsystem32userinit.exe — 26624 байта (26 кб)
C:WINDOWSexplorer.exe — 1034240 байт (1,01 мб)
C:WINDOWSsystem32logonui.exe — 515072 байт (503 кб)
C:WINDOWSsystem32svchost.exe — 14336 байт (14 кб)
C:WINDOWSsystem32taskmgr.exe — 139264 байт (13,59 кб)

Для WinVista:
C:WINDOWSsystem32userinit.exe — 24576 байта (24 кб)
C:WINDOWSexplorer.exe — 2923520 байт (2,78 мб)
C:WINDOWSsystem32logonui.exe — 9216 байт (9 кб)
C:WINDOWSsystem32svchost.exe — 22016 байт (21,5 кб)
C:WINDOWSsystem32taskmgr.exe — 163840 байт (160 кб)

Для Win7:
C:WINDOWSsystem32userinit.exe — 26624 байта (26 кб)
C:WINDOWSexplorer.exe — 2616320 байт (2,49 мб)
C:WINDOWSsystem32logonui.exe — 10752 байт (10,5 кб)
C:WINDOWSsystem32svchost.exe — 20992 байт (20,5 кб)
C:WINDOWSsystem32taskmgr.exe — 227328 байт (222 кб)

— HKLM Software Microsoft WindowsNT CurrentVersion Windows Run,
— HKLM Software Microsoft WindowsNT CurrentVersion Windows RunOnce,
— HKLM Software Microsoft WindowsNT CurrentVersion Windows RunOnceEx,
— HKCU Software Microsoft Windows CurrentVersion Windows Run:
Или должно быть пусто, или, по крайней мере, ничего, что вызывает у тебя подозрение (известные тебе программы, установленные на ПК, в противном случае удаляешь лишние ключи)

HKCU Software Microsoft Windows CurrentVersion Policies System — удаляешь ключ DisableTaskMgr (отвечает за блокировку Диспетчера задач)

Как правило, винлоки сидят в папке с Temp‘ами, где-нибудь в Documents and settings, в папке другого профиля, а может и в системных папках. Поэтому запомни то, что было в UserInit, UIHost и Shell-ключах (может быть как DLL, так и EXE), сходи по этому пути и удали лишнее.
Для этого можно в консоли же набить explorer и безо вяских проблем прогуляться по системным и юзерским папкам.

Только не забудь сразу включить «Отображение скрытых папок/файлов» и «Отображение расширений файлов» в параметрах Проводника.

Заодно необходимо перестраховаться и удалить (впрочем, в любом случае надо) все Temp‘ы, Cookie и всякий мусор из под IE.
Полностью опустошаешь:
C:WINDOWS Temp
C:Temp — Если есть
C:Documents and Settings [имя юзера] Local Settings Temp — основная копилка
C:Documents and Settings [имя юзера] Cookies
C:Documents and Settings [имя юзера] Local Settings Temporary Internet Files
C:Documents and Settings [имя юзера] Local Settings History
Это же касается Default User, Администратора и всех остальных учёток.

Составлено, исходя из собственного опыта. Должно работать практически со всеми WinLock’ами, ну, а если сие не помогло — сдавайтесь без боя.