Brownian motion

around the essentials…

 

Archive for 28 Лютий 2012

bc як конвертор основи

Утиліту bc (an arbitrary precision calculator language) можна досить зручно використовувати для конвертування чисел між основами, в тому числі у скриптах:

$ echo "ibase=16; obase=2; 5F" | bc
1011111
 
$ echo "ibase=16; obase=8; 32" | bc 
62
 
$ echo "ibase=10; obase=4; 12" | bc 
30

Може, комусь і згодиться.

(No Ratings Yet)

Календар нашвидкуруч

  1. Запускаємо inkscape. Розгортаємо на весь екран, натискаємо п’ятірку («вписати документ у вікно»).
  2. Додатки –> Відтворити –> Календар
  3. На закладці «Локалізація» вписуємо назви місяців, днів тижня; на закладці «Кольори» можемо експериментувати з кольорами. Вибираєте системне кодування:
    Календар — налаштування
  4. О, до речі, у «Налаштуваннях» вибираємо понеділок як перший день тижня.

  5. Натискаєте «Застосувати». Як бачите, вікно налаштувань не ховається; при цьому на календарі можна клацнути (виділити його), щоб редагувати, посунути, видалити тощо:
    Готовий календар
  6. Тобто, зараз календар можна видалити, змінити налаштування і знов натиснути «Застосувати».

Додаткові «бантики» »»

(No Ratings Yet)

Знайдіть одну спільну відмінність :-)

Ось пісня «Я піду в далекі гори» (слова і музика Володимира Івасюка):

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

А це народна пісня, «Ой заграли музики»:

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Будь ласка, знайдіть одну спільну рису, яка вирізняє ці пісні з багатьох і багатьох інших :-)

Обидві пісні виконує Квітка Цісик, але я маю на увазі не виконавця.

До речі, у другій пісні мені страшенно подобається оте «бо то ті в завивках ходять…» та «а губо́чки є для того, що я буду жона його» :-)

Але, одразу зауважу, я маю на увазі й не текст.

Відповідь тут »»

(1 votes, average: 5 out of 5)

tcpdump: відсіювання HTTP GET

Уявимо себе адміністратором сервера, що перебуває під атакою–відплатою за EX.ua (одразу зауважу, що я не є таким адміністратором, у мене просто гарна уява).

У першу чергу, нам було би цікаво, що саме летить на нас, що саме «валить» наш сайт «із ніг».

Щоб довідатися, є різні способи — скажімо, дивитися журнал веб-сервера, дивитися трафік на сервері утилітою tcpdump чи подібною; можна на проміжному комутаторі відгалужувати трафік і дивитися його tcpdump’ом десь на іншому комп’ютері… Але, так чи інакше, завжди цікаво знайти найбільш універсальний інструмент.

На мій погляд, найбільш універсальним інструментом є саме tcpdump.

Одразу зауважу, що ми можемо «попрохати» tcpdump писати трафік у файл, кожні N секунд закривати файл і починати новий, а на щойно закритому виконувати певну дію (запускати скрипт) — таким чином ми можемо не лише збирати, а й у режимі «майже реального» часу аналізувати інформацію і виконувати певні дії. Це все вміє сам tcpdump, ми маємо лише все продумати і написати скрипти .)

Наприклад, може бути зручним використання утиліти fail2ban; але цей скрипт працює на одному ядрі і на гарно навантаженому сервері (яким, імовірно, є кожен сервер під атакою) почувається невпевнено. Але ми можемо суттєво полегшити йому життя, якщо не змушуватимемо читати журнал веб-сервера, а «згодовуватимемо» вже добре проаналізовану інформацію. Наприклад, із зібраної tcpdump’ом інформації відбирати адреси, з яких надходить більше X [кіло]запитів за одиницю часу.

Отже, tcpdump виглядить («має вигляд» — «виглядить», а не «виглядає»!) досить зручним інструментом. Тож спробуємо з його допомогою ловити лише HTTP GET пакети.

А тепер зазирнемо у нутрощі пакетів »

(1 votes, average: 5 out of 5)

Ох, до речі, про EX.UA…

Що можна сказати про «хакерську атаку» обуреної спільноти, внаслідок якої «впали всі сайти» правлячої влади?..

Якщо двома словами — велика дурість.

Я не кажу про те, що «все записано». Top ten (чи twenty, чи…), наймужніших героїв вирахувати взагалі не проблема, довести факт «злочину» — абсолютно не проблема, тож навіщо так «атакувати»? Коту під хвіст отаку «мужність»?.. Якщо на те пішло — революції роблять не так.

Я не кажу про те, що ніхто не постраждав, абсолютно! — деякі під атакою (яка досі триває) працюють краще, ніж перед атакою! А ті, хто лежить, — і у вуса не дме! Лише продовжує все записувати.

Я скажу про те, що «атака» сама по собі — абсолютно безграмотна і неефективна. Бо стихійна. Це не атака.

Вона дечому навчила адміністраторів тих «покладених» сайтів — але чи варто було починати лише заради цього?

Найголовніше те, що шкоди від неї значно більше ніж користі! Саме «опозиція атакує, сайти поклали, нема як пенсію видати вчасно»!

Як бачив у одному коментарі (не дослівно): «Ну що ж ми за люди такі! Як у чорнобильців гроші забирали — ми мовчали; як пенсіонерам пенсії знизили — ми мовчали; як у нас забавку забрали, ми „повстали“ всі! Словом — ніхто нам не винен, що так живемо. Так нам і треба».

Сумно. Бо це не геройство. Це безграмотність і дурість. Більше шкоди, ніж користі, значно більше.

Тож всі неспокійні — заспокойтеся, я вас прошу. Шукайте щось краще ніж показувати «відповідним органам» свої адреси, User-Agent’и, Accept-Language і все інше.

• До речі, це також свинство з боку тих, хто робить такі «пушки», — не казати користувачеві, що вся інформація про нього буде у журналах сервера, IDS тощо.
(No Ratings Yet)

Моменти

Вечір, сніг, наш «хрущівський» двір

Ще двійко моментів »

(1 votes, average: 5 out of 5)

Останні публікації

Most Rated

Highest Rated

Теґи

Архіви