Наткнулся на iknowwhatyoudownload.com и он показал мне мои торренты, которые я раздавал последнее время. А еще порадовало:

Мы готовы делиться данными, предоставляя их в различных форматах/разрезах на автоматизированной основе. Кроме того, мы располагаем техническими возможностями для «поимки» пользователей, раздающих торрент-файлы. Подключаясь к компьютеру пользователю и скачивая маленький кусочек торрента, мы можем снять TCP-дамп обмена данных с пользователем. Данные из дампа имеют уникальный «отпечаток» - хэш, который совпадает с хэшем из торрент-файла. Это позволяет однозначно доказать факт распространения торрента с некоторого IP-адреса. Скоро это будет актуально и в России. По вопросам сотрудничества вы можете написать нам. P.S. А еще мы можем строить рекомендательные системы, деаномизировать пользователей торрент-сайтов и многое, многое другое.

Для меня это пока не очень актуально, но [политота_мод]ми скачемо у европу[/политота_mod]. Как можно обезопасить себя от таких сервисов? Вариант, где отказаться от торрентов пока не рассматриваем.

Компания из 10 разработчиков ищет масштабный веб-проект.

Готовы обеспечить всю техническую сторону стартапа или развитие существующего приложения.

За последние 3 года успешно сдали и запустили ряд сайтов: zwinkr, tagfly, metatest, playmusics. Разрабатываем также собственные проекты: lpCandy, teacss (препроцессор css, похожий на less и sass), uxcandy (сервер разработки). Большинство своих стартапов - это инструменты, которые ранее сделали для самих себя.

Компания основана опытными программистами (CEO - выпускник МФТИ и прогер с 10-летним опытом, у COO более 8 лет опыта в сфере корпоративных ERP). Занимались проектами в разных сферах (не только веб): игры, 3D-моделирование, ERP и CRM.

Владеем многими технологиями и подбираем их под задачу - PHP (laravel, symfony, Yii) - Node.js (Express, Meteor) - JavaScript (React, Angular, Vue) - SQL и NoSql базы данных (MySQL, ORACLE, MongoDB) - Микросервисная архитектура (Mantl, Mesos, Ansible) - Администрирование и настройка (Linux, Docker, Gulp, Bower)

Умеем создавать интуитивно понятный и продуманные в мелочах интерфейс приложений с версиями для мобильных устройств. Имеем опыт разработки и поддержки проектов с нагрузкой до 500,000 пользователей в сутки. Знаем, как применять кеширование, CDN, шардинг. Разрабатывали проекты с микросервисной архитектурой и балансировкой нагрузки на кластерах (Ansible, Consul, Mesos, Docker). Работали с инфраструктурой Amazon и Digital Ocean.

Чувствуем, что выросли из проектов на фрилансе и хотим выйти на новый уровень.

Несколько примеров того, что ищем: Технологический стартап, связанный с сильной предметной областью (физика, математика, биология) или научными исследованиями. Высоконагруженный проект со сложной архитектурой, партнерской сетью и обширной географией. Автоматизация крупного предприятия или завода. Способны сами разобраться в процессах, определить ключевые роли и построить правила взаимодействия между участниками.

Контакты для связи: skype beejee_ninja, почта: AlekArbuzov@gmail.com При личном общении могу рассказать подробнее о проектах и показать примеры кода. Просмотреть наши работы можно по ссылке: http://www.beejee.ru

Перемещено leave из general

Добрый день. Вопрос по exim-у. Достался по наследству.Проблема в том, что на info@domain.ru стали приходить отчеты о недоставке писем. Письма - спам. Причем в логах exim-а нет этих писем, только отчеты о недоставке.Но есть другие отправленные письма с ящика contact@domain.ru, которого вообще не существует.

Кусок лога:

2016-12-18 19:24:32 no host name found for IP address 192.168.61.21
2016-12-18 19:24:32 1cIaW0-0004PR-Mk spam acl condition: warning - spamd connection to 127.0.0.1, port 783 failed: Connection refused
2016-12-18 19:24:32 1cIaW0-0004PR-Mk spam acl condition: all spamd servers failed
2016-12-18 19:24:32 1cIaW0-0004PR-Mk H=(domain.ru) [192.168.61.21] I=[82......]:25 Warning: ACL "warn" statement skipped: condition test deferred
2016-12-18 19:24:32 1cIaW0-0004PR-Mk <= info@domain.ru H=(domain.ru) [192.168.61.21] I=[82.200.29.130]:25 P=esmtp S=1284 id=52595529.04345450.1482063870267@domain.ru from <info@domain.ru> for pops7632@yahoo.com
2016-12-18 19:24:38 1cIaW0-0004PR-Mk => pops7632@yahoo.com R=dnslookup T=remote_smtp H=mta6.am0.yahoodns.net [98.138.112.32] X=TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128 C="250 ok dirdel"
2016-12-18 19:24:38 1cIaW0-0004PR-Mk Completed

Причем на адресе 192.168.61.21 находится сайт. Изначально я думала о уязвимости сайта. Но письма отправляются по SMTP и в заголовках писем нет ссылок на php скрипт, который бы их отправлял. При этом при отключении сайта письме о недоставке перестают приходить. А в логе смущает H=(domain.ru) [192.168.61.21] I=[82......]:25, потому что когда я отправляю письма внутри сети, то этот кусок в логах выглядит так H=([192.168.200.6]) [192.168.200.6] I=[192.168.60.1]:25, то есть нет ссылки на наш внешний адрес.

У меня складывается ощущение,что кто-то снаружи пытается отправлять письма с нашей почты????Так ли это судя по логам и как запретить отправку таких писем???

https://github.com/ValeriyKr/sfb/

Сабж. Работает под линуксом и соляркой, больше ни под чем не проверял.

Поругайте код. )

Всем доброго времени суток!

Предисловие. Я стараюсь придерживаться высокого уровня культуры во всем, что касается информации, ее обработки и хранения. Особенно это касается моей библиотеки с научной и учебной литературой. Литература охватывает широкий круг математических дисциплин. Продумана удобная мне иерархия, все разложено по вложенным директориям с осмысленными названиями. Сами файлы с книгами тоже всегда имеют максимально осмысленное и подробное имя. Уровень вложенности директорий в некоторых местах великоват, но так уж сложилось. Все это добро синхронизируется через btsync между всеми моими устройствами, т.е. на каждом есть полная копия данных в виде нормальных файлов в файловой системе.

В книгах, которые я прочитал, я ориентируюсь свободно. Их содержание (пока) долго держится в моей памяти. Но многие многие книги оказались в библиотеке после частичного прочтения. В некоторых я читал только оглавление, в некоторых пару полезных теорем. Если я заметил в книге кое-что интересное, я могу создать текстовый файл рядом с ней, в котором написать несколько ключевых слов со ссылками на нужные страницы. Иногда ищу книги в библиотеке обычным поиском, иногда просматриваю каталоги по определенному направлению.

Это все работает. Но, как мне кажется, для подобного хранилища хорошо подошла бы концепция тегов (как в Gmail, например). Относится определенная книга сразу к двум разделам - назначил ей два тега и все. Не нужно держать две копии в разных директориях, или делать символьные ссылки. Еще хотелось бы помимо тегирования по разделам добавлять к каждому файлу облако ключевых слов, по которым потом легко можно будет отобразить список из нескольких книг для поиска ответа на определенный вопрос.

В общем, как мог описал свое видение. Сомневаюсь, что есть готовое решение, но с большим удовольствием почитаю мысли ЛОРовцев на эту тему.

Согласно новостям сегодня в Туркменистане заблокировали SSH (чуть больше чем SSH, но меня именно этот протокол интересует). Стало просто «спортивно» интересно, как поступят админы. Ведь ВПСы мониторить и админить нужно. Какие легальные способы выхода из ситуации существуют?

Подробные инструкции:

https://github.com/drduh/macOS-Security-and-Privacy-Guide

В последнее время стало как-то не по себе из-за обилия 0 day уязвимостей в Firefox, о которых к тому же становится известно после того, как in the wild эксплоиты уже вовсю используют. Так, в Firefox 50.0.2/45.5.1 закрыли дыру, которая мило позволяет хакеру получить права пользователя после того, как он всего лишь зайдёт на «плохой» сайт. Проблема усугубляется тем, что ходить по плохим сайтам не обязательно - экслоит можно засунуть в баннерую сеть или послать мылом.

В связи с этим есть мысли запуска Firefox/Chrome в виртуальной среде. Если вы это уже реализовали - расскажите как, с полной инструкцией. Вариант запуска полноценной виртуалки, например, в VirtualBox/VMWare Workstation/KVM/etc. не предлагать - ибо в этом случае есть несколько сложностей: сложно правильно настроить выделение памяти, не понятно как пробросить микрофон, не ясно как будет работать ускорение вывода графики (сейчас браузерам даже для 2D подавай GPU).

Решение должно удовлетворять следующим требованиям: 1) возможность выделения папки реального компьютера для загрузок 2) возможность лёгкого обновления браузера 3) должен хотя бы работать вывод аудио

Крайне желательно 1) Возможность использования микрофона 2) Нормальная скорость проигрывания на видео хостингах (youtube/etc).

Виртуализация должна закрывать ядро от браузера так, чтобы уязвимости ядра нельзя было эксплуатировать.

Чисто случайно наткнулся на сайт riseonstudio, заинтересовал логотип в шапке (провести мышкой). Хочеться повторить, в какую сторону копать?

P.S не хочеться простым копипастом слизать, интересно как работает.

Я их никогда раньше не делал. У меня небольшой самописный сайт на VPS хостинге и там крутится Postgres.

В каком формате лучше делать бэкапы: tar, custom, plain, directory?

Что еще в целом посоветуете?

На скриншоте финальный результат приготовления фотографии индюка (скальное оборзевание на снимке называется г. Индюк).

Вообще идея была поймать золотую осень, но мы немного поспешили, а теперь все уже сдуло (сильный ветра в крае). В итоге от нынешней осени у меня только несколько смурных кадров с прошедших выходных. И надо, таки, показать, что это была осень.

Перво наперво в DT поправлен баланс белого (камера A6000, и так кривая еще и ББ у оной кривой), затем коррекция теней\светов, легкий градиент и поднял насыщенность.

В Gimp был взят красный канал (в нем убран шум), вычтены низкие частоты и все это наложено на снимок чтобы немного подтянуть детали в дымке. Сверху отдельный слой с вырвиглазной насыщенностью по маске (маска - копия канала с кривыми, т.к. от нее нужны лишь цветные верхушки деревьев).

Для Ъ: Продемонстрировано использование Rowhammer для получения рутовых прав в этом вашем ведроеде. Атаке подвержены практически все модели, но на одних телефонах вероятность успеха выше, чем на других. Скорее всего, это зависит от возраста телефона и производителя памяти.

Ссылка: http://arstechnica.com/security/2016/10/using-rowhammer-bitflips-to-root-andr...

Сабж пока только работает на SBCL:

https://github.com/malcolmstill/ulubis

Вернее будет ли он в своей работе их использовать, или это не входит в его обязанности

После 5 месяцев разработки выпущен Release Candidate 2 векторного редактора sK1 2.0 (функциональный аналог CorelDRAW). По сути, это уже готовый инструмент работы с векторной графикой.

( читать дальше... )

Бинарные сборки доступны для MS Windows и основных дистрибутивов GNU/Linux.

>>> Подробности

Недавно я проапгрейдил свой Lenovo Thinkpad W530 до Fedora 25, в которой Wayland работает по умолчанию.

Оказалось, не все в нем работает так, как бы мне хотелось.

Например, в данном ноуте, если уж хочешь работать во многомониторной конфигурации, то Optimus is a must: Intel рулит внутренним дисплеем, все остальные выходы управляются через NVidia (то есть если отключить дискретную карту, выход DisplayPort работать не будет).

И все это в принципе прекрасно работает на Xorg. На Wayland не работает — система видит только встроенный экран.

До кучи, в X11 хотя бы есть xrandr, позволяющий закатывать солнце вручную. Для Wayland я таких утилит не вижу, впрочем, может быть, плохо смотрю.

Куда копать?

Что, если, о ужас, я захочу подключить еще мониторов через док-станцию? А если один из них будет 4K?

Здравствуйте, системные програмисты

Подскажите, вот вызов malloc(size) возвращает указатель на выделенный кусок. При этом free не требует указывать размер.

Так-же open и socket возвращают лишь число

Возникает очевидное подозрение, что есть некие глобальные словари (массивы, списки), в которых ключ - это адрес (для malloc) или число (в случае open), а значение - структура, с настройками этих сущностей.

Почему сделанно именно так? Почему возвращается примитивное значение, а не, как это принято в Си, opaque структура, содержащая состояние?

Имеет ли право на жизнь подобный подход? Существует ли пример несистемных библиотек, которые возвращают число/указатель вместо структуры?

Долго объяснять как так вышло, но я остался без своего нового ноута болеть дома. Из железа в наличии только старый ноут на котором убунта слетела, но осталась Windows 10. На третий день сталкер был перепройден, тоска стала невыносима, было решено развернуть рабочее окружение прямо под виндой из под WSL. В общем, все что мне надо для маленького хобби-проекта завелось в таком гибридном окружении:
Sublime Text 3, ngrok, Chrome, cmd.exe - виндовая часть
redis, zsh, tmux, git, node.js - из под Ubuntu

Итого: можно кодить, если закрыть глаза на не очень удобный эмулятор терминала - для моих нужд уже всего хватает. Винда уже не та что раньше, есть и удобные рабочие столы (скрин), и быстрый поиск\запуск приложений, выглядит приятнее, работает шустро.

Не, ну а шо?
Я вот сейчас испытал акт просветления.
Оказывается полезная штука, когда надо wget'om скачать новый релиз FreeBSD-11.

Так что пришлось включить в Юнити эти штуки, хотя буквально ближайшие недели мы тут это обсуждали и почти закопали.

А так на одном столе терминал, на другом всякие браузеры, да и переключалка раб/столов есть нормальная.

Представлен релиз дисплейного сервера Mir 0.18, развиваемого компанией Canonical для дистрибутива Ubuntu. Mir является современной заменой для Xorg, создаётся для работы в паре с графическим окружением Unity 8 и используется в мобильной редакции Ubuntu и тестовых сборках Ubuntu Next. В новом выпуске:

• переработка внутренней архитектуры для будущей поддержки API Vulkan;
• вместо портированных из Android библиотек для организации ввода задействована libinput;
• улучшение отзывчивости для вложенных Mir-серверов;
• решение многочисленных проблем с отрисовкой в компоненте Xmir (слой совместимости для отрисовки классических X-приложений);
• начальная поддержка плагинов для реализации работы на устройствах, не поддерживающих Vulkan/GLES;
• множество мелких улучшений.

Стоит отметить, что на данном этапе окружение Unity 8 и дистплейный сервер Mir не готовы для ежедневного использования. В Ubuntu 16.04 по умолчанию решено оставить Xorg, тогда как Unity 8 + Mir будут являться дополнительным, эксперементальным сеансом (наподобие GNOME on Wayland). Также пока не готова поддержка Mir (как и Wayland) в проприетарных видеодрайверах. Разработчики из AMD решили использовать открытую базу для своего драйвера в виде модуля AMDGPU, в то время как Nvidia продолжила развитие своего драйвера, отвязала его от Xorg, добавила все необходимые для работы Mir и Wayland расширения EGL, а также почти доработала последний недостающий компонент — KMS (Kernel Modesetting).

>>> Подробности