Случайно заметил в логах заход яндексовского бота на запрещённую страницу. Честные роботы вроде должны уважать robots.txt, не? Или это обычное дело и надо костылить блэклист ботов по юзер-агенту?

IP: 5.255.250.83 (spider-5-255-250-83.yandex.com)

Юзер-агент:

Mozilla/5.0 (iPhone; CPU iPhone OS 8_1 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12B411 Safari/600.1.4 (compatible; YandexMobileBot/3.0; +http://yandex.com/bots)

При вставке ссылок в клиент Telegram для Linux он сливает их на свои сервера, после чего по ним тут же заходит бот. Причём даже Send нажимать не надо.

Можно проверить на https://uriteller.io/

Нажимаете кнопочку «Let's find out!» и вставляете сгенерированную ссылку в мессенджер. Запросы к этой ссылке отображаются на странице.

Гугл молчит. Неужели никто раньше не заметил этого?

Компилирую такую программу:

package main

import (
	"flag"
	"log"
	"net"
)

var addr = flag.String("http", ":443", "")

func main() {
	_, err := net.Listen("tcp", *addr)
	if err != nil {
		log.Fatal(err)
	}
}

Делаю ей setcap 'cap_net_bind_service=+ep'

Запускаю.

А оно мне: listen tcp :443: bind: permission denied

Что за фигня? ЧЯДНТ?

В логах strace имеется следующее:

bind(4, {sa_family=AF_INET6, sin6_port=htons(443), inet_pton(AF_INET6, "::", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = -1 EACCES (Permission denied)

spell() понимает слово «word», а «word,» (с запятой в конце) уже нет. Как разбить текст (английский) на слова? В hunspell/hunspell.h что-то не вижу такой функции. Стемминг есть, варианты написания есть, но где, блин, парсинг и токенизация?

Начиная с этого коммита (наконец-то дошли руки сделать git bisect), система отказывается загружаться со включенной ([M]) опцией CONFIG_DRM_RADEON. Симптомы: вскоре после старта init монитор рапортует NO SIGNAL, иногда (не всегда) начинают моргать все три лампочки. Или же изображение на экране замирает и больше ничего не происходит. Понятно, что причина не в этом коммите, а баг где-то в драйвере radeon.

# lspci | grep ATI
01:00.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Hawaii PRO [Radeon R9 290]
01:00.1 Audio device: Advanced Micro Devices, Inc. [AMD/ATI] Device aac8

Я бы обратился в LKML, но боюсь утонуть в потоке писем. Кто-нибудь может помочь?

Логинюсь на сервер, делаю ls - выводит вместо русских букв в именах файлов знаки вопроса. Вводить русские буквы в командную строку тоже не очень-то получается. Куда копать?

На сервере:

$ cat /etc/debian_version 
8.0

$ locale
locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory
LANG=ru_RU.UTF-8
LANGUAGE=
LC_CTYPE="ru_RU.UTF-8"
LC_NUMERIC="ru_RU.UTF-8"
LC_TIME="ru_RU.UTF-8"
LC_COLLATE="ru_RU.UTF-8"
LC_MONETARY="ru_RU.UTF-8"
LC_MESSAGES="ru_RU.UTF-8"
LC_PAPER="ru_RU.UTF-8"
LC_NAME="ru_RU.UTF-8"
LC_ADDRESS="ru_RU.UTF-8"
LC_TELEPHONE="ru_RU.UTF-8"
LC_MEASUREMENT="ru_RU.UTF-8"
LC_IDENTIFICATION="ru_RU.UTF-8"
LC_ALL=

Зацените ssh-honeypot (или даже фреймворк для написания таковых): https://github.com/traetox/sshForShits

Пускает «в систему» под любым именем и паролем и предоставляет фейковый шелл. Пока что этот шелл умеет всего пару команд и ругаться «command not found» на неизвестные команды. Все логины и взаимодействие с шеллом записываются в базу mongodb.

Установка и сборка:

go get github.com/traetox/sshForShits

Разворачивание (на сервер достаточно скопировать бинарник):

# добавляем юзера в mongodb
$ mongo sshforshits
mongo> db.addUser({user:'sshforshits',pwd:'sshforshits',roles:['readWrite']})

# генерируем ключ для сервера
$ ssh-keygen -f /tmp/hostkey -N '' -t ecdsa -b 521

# sshForShits -s=127.0.0.1:27017 -user=sshforshits -pass=sshforshits

Попытки входа будут записаны в коллекцию attempts базы sshforshits, сеансы шелла - в коллекцию pwns.

Также есть веб-интерфейс, который показывает новые сеансы, едва они появляются: https://github.com/remasis/sshForShitsGooey

А здесь можно посмотреть уже развернутый: http://shellsforshits.com/ Туда же можно подключаться по ssh:

$ ssh shellsforshits.com

В /etc/localtime стояла таймзона Asia/Omsk. После обновления системы ntpd скорректировал время на час назад. Я пробовал переводить с помощью date и hwclock обратно, но после запуска service ntp-client restart время снова корректируется неправильно.

Пробовал ставить timezone-data 2014g, 2014i и 2014j, писать в /etc/timezone другие таймзоны и обновляться с NTP-сервера - та же фигня.

Чего делать и кто виноват?

Есть ли средства для просмотра markdown в Firefox с авторефрешем при изменении файла?

Встречаются ли вообще в природе файлы JPEG не с хаффмановским, а с арифметическим кодированием? Или можно считать, что их нет? Кажется, в libjpeg только в последней или предпоследней версии появилась поддержка.

Существуют ли средства генерации графа вызовов для C в формате SVG? Неважно, динамического (с запуском приложения) или статического (без запуска).

Стоит ли использовать штуки вроде haml/jade/slim, coffeescript/livescript/clojurescript/typescript/dart и sass/scss/less? С одной стороны, кода меньше и он понятнее, с другой - требуются препроцессоры, а тем, кто хочет внести вклад в проект, нужно всё это учить (тогда как чистые html/js/css знают все веб-разработчики). Как сейчас поступают правильные посоны?

Какие плагины вы используете, чтобы превратить vim в IDE для ________ (вписать язык)?

Интересует:

1. Автодополнение. В частности, умное семантическое.
2. Форматирование. В частности, автоматическое при сохранении буфера.
3. Проверка компилируемости кода для компилируемых ЯП, проверка корректности для интерпретируемых ЯП.
4. Статический анализ кода (lint). Предупреждения о неиспользуемых переменных. Предупреждения о неканоничном форматировании кода. И т. д.
5. Просмотр документации к функции, методу и т. д. под курсором.
6. Переход к определению функции (метода, класса и т. д.) под курсором.
7. Рефакторинг (переименование функций, методов, классов и т. д.).
8. Сниппеты.
9. Компиляция/запуск. Точки останова. Запуск тестов.
10. Заливка кусков кода на сайты для обмена, вроде gist.github.com или play.golang.org.

И общее для всех языков:

• Вывод списка / переход к меткам TODO, XXX, FIXME и т. д.
• Go anywhere (CtrlP, Command-T или FuzzyFinder?)

Ссылки:

VIM как python IDE.

Может ли в настоящее время существовать какая-нибудь причина кодировать разрывы строки в xml (не в значениях атрибутов) как 
 (табы как 	 и т. д.)? Или некодированных разрывов строки хватит всем?

<root>&#10;<child/>&#10;</root>

vs

<root>
<child/>
</root>