Надоел Спам в Блоге

Ну на самом деле сколько можно? У меня личный блог с не особо большим траффиком… может человек так 10-25 в день зайдёт. Почему меня засыпает коммент-спамом? Кому я насолил? Об этом я думал последние несколько недель, смотря на то как русский спам с увеличивающимися количеством заполняет мой сайт… Ну вообщем принцип коммент-спама примерно такой же как и обычного мыльного спама… Но вот как от этого отделаться? В ранней стадии блога меня заваливали английским спамом… типо писали рекламу Английском, хотя блог на Русском… ну да ладно, я быстро нашёл решение этому – Akismet. Отличный плагин для WP блога. Идея Akismet заключается в том что существует общая база данных, и входящие комментарии обычно проверяются по разным критериям… В итоге общая анти-спам база растёт и процветает и становиться ( типо ) ещё более обширной и “пуле не пробиваемой”… Но вот почему-то этот Akismet не работает против Русского спама! Я думал что если я долго буду добавлять Русский спам в базу, то Akismet начнёт отсеивать его тоже… Но не судьба… и вот пару дней назад я понял что пора делать радикальные перемены… Пора рубить спам, а то уже начинает надоедать стирать спам… Сперва думал о разных решениях… Возможно стоит ввести регистрацию, но какой смысл? Только ещё больше головной боли, да и зачем заставлять людей региться только что бы оставить пару комментов – не маза. Дальше подумал поставить Капча, но это мне тоже не нравиться, так как по своему опыту знаю, что Капча эффективна как против Спам-Ботов, так и против нормальных людей! Вообщем уже начал задумываться о том что бы самому что-то придумать… И пока сидел и думал вспомнил… Была такая маза, когда коммент поля на сайте маскировались всяким кривым кодом… Это абсолютно не видно для пользователя, но боту срывает башню на ура. То есть, спам-бот читает текст страницы и видет коммент поля… но по сколько код страницы был модифицирован фальш-полями, то бот начинает заполнять их все… А это жопа для него! Хе-хе поймался! В итоге спам-коммент даже не попадает на сайт, а отсевается на лету… Да самое главное, такой плагин для WP называется Antispam Bee.

Пойду погуляю и спать, а то сегодня… и не только сегодня спал меньше 6 часов… Чирз!

Чуть о беспроводной сети.

Вопрос: “…я еще пока сам не очень решил зачем мне это надо, но пытался подобрать пароль к сетке следуя инструкции в инете, с помощью aircrack, да только все закончилось на каком то переподборе драйверов для карты. вообщем мало того что информацией не владею, а просто вообще поняти я не имею как это работает. вот и решил написать тебе, может подскажешь как мне получить доступ в сеть, интересно жуть как, да и для общего развития думаю очень неплохо…”

Ответ:
М… блин тебе надо было сразу написать о том что бы не использовать твой емайл для спама ( гы-гы ) шучу… я спамом не когда… ну почти не когда не занимался.

В технических деталях как сеть работает я не сильно разбираюсь… Но идея следующая. Беспроводная сеть по сути Радио которое работает на определенной чистоте… то есть что-то подобное беспроводному телефону дома. Стоит станция ( беспроводной роутер ) и есть трубка ( беспроводной клиент ). Далее разница только в том, что по телефону может говорить только один человек, а в сеть можно иметь много клиентов. Далее так как все эти роутеры маломощные от сюда получается что рабочая дистанция лимитирована до 70 метров ( примерно иногда больше иногда меньше ). И так волны “расплываются” во всех направлениях как радио… с клиентской стороны происходит тоже самое. Соответственно роутер посылает сигнал, теперь ( допустим что есть 3 клиента ) все 3 клиента принимают сигнал, а дальше происходит декодирование сигнала по разным протоколам ( типо сперва переводиться в единицы и нули, потом в пакеты, потом в данные потом в поток информации для программы или системы ), если интересны протоколы работы, можешь прочитать в интернете. Теперь почему просто нельзя подсоединиться к любому роутеру? Потому что передаваемые данные шифруются. Например: если сеть открытая ( без пароля ) то кто угодно может в неё присоединиться… И данные передаются без шифрованния, а значит можно послушать что говорят ( данные передаваемые по сети ) и узнать что-то “личное”. Теперь сделаем шаг назад!

Надо понять что данные шифруются на разных уровнях, то есть можно зашифровать всю сеть, или можно зашифровать передачу данных в отдельной программе. Можно делать и то и другое… наверное ты и сам знаком с шифрованием в браузере, каждый раз когда заходишь через https – данные передаются по защищенному ( зашифрованному ) каналу. То есть даже если у тебя дома сеть открыта, а данные передаются по https то даже если кто-то прослушивает твою сеть, то всё равно не смогут узнать что передаётся по https… Другими словами https, а так же ssh, sftp и так далее пример когда программа ( браузер или ftp клиет ) сами шифруют информацию перед тем как её куда либо отправить!

Теперь почему нельзя просто подсоединиться к “закрытой сети”? В сущности, она под паролем и надо знать пароль, что бы можно было расшифровать данные которые передаются в сети. Другими словами, если у тебя нету пароля, то система видет сеть, но не может прочитать данные ( которые идут по сети ), а так же не может отослать данные в сеть, так как не знает как их зашифровать, что бы сеть их приняла. Теперь на данный момент существует два вида шифрованная беспроводной сети: WPA, WEP. Если ты видишь что сеть зашифрована WPA то можешь не париться, не кто не знает как её взломать ( пока что ). Если это WEP – то сеть можно взломать… если всякие тонкости, но можно и в некоторых случаях очень просто. Надо отметить что WEP – это самая первая шифровка разработанная для беспроводной сети. Вообщем что бы взломать WEP надо собрать дынные из сети, а дальше использовать алгоритм ( в AirCrack их несколько ) для дешифровки и вуаля пароль! У тебя проблема состоит в том что бы собрать данные… тут есть несколько проблем. И так 2 шага назад.

И так волны плывут во всех направлениях… теперь их могут ловить все кому угодно. Проблема в том что бы их собирать и тут надо понять что: когда система принимает данные от беспроводной сети, то она смотрит если эти данные предназначены для неё или нет. Если нет, то данные не сохраняются или попросту не учитываются… Почему это так работает? Потому что так написали операционную систему… её написали для работы, а не для взлома… Так вот раз система не хочет сохранять информацию которая к ней не относиться, то что делать? И тут как раз приходит на помощь драйвер… Что бы долго не расписывать, операционная система состоит из многих компонентов и один из них – это драйвера для железа… теперь имеено драйвер откидывает не нужную информацию… от сюда если заменить стандартный драйвер драйвер на “специальный”, то можно сохранять всю информацию которая только проходит по беспроводным сетям… Но так же надо осознать один неприятный момент! Для каждой железки в компьютере стоит отдельный драйвер… то есть у меня например есть DWL-122 беспроводная карта которая работает на Prism2 чипе и для неё нужен свой драйвер… У тебя стоит какая нить другая карта и у тебя стоит другой драйвер ( обычно драйверы пишутся производителями железа ). Драйвер – это софт который знает как обращаться с одной железкой и только с ней! Другими словами ты не можешь взять драйвер от DWL-122 и заставить его работать с твоей картой.

Наверное ты заметил что у AirCrack есть список карт для которых написаны драва, и только эти карты можно использовать для сбора информации так как какие-то ребята написали “спец.” драйвер для этих карт. Из-за технических проблем невозможно написать драва для чего угодно, так как для того что бы написать, надо знать как само железо работает… а это не так просто и производители железа не особо рады открывать детальную спецификацию.

Ну надеюсь что стало чуть понятней почему и что и как…
Будут вопросы пиши…

P.S. Раз я написал так много, за одно выкину на свой сайт, с твоим вопросом… но без емайлов или имён.

JollysFastVNC – Быстрый VNC под мак.

Сегодня был довольно занятой и типо продуктивный день… Ну да ладно на самом деле хотел поделиться приятностями… Пару дней назад поставил себе JollysFastVNC – это VNC клиет под Мак. Конечно Леопардовский “Screen Sharing” хорошая вещь, но блин какой же он медленный. Эта жуткая медленность меня долго сводила с ума, но меня радовали фичи… И вот пару дней назад решил поставит JollysFastVNC… я его пробовал раньше, что-то прога меня тогда не прикольнула… с ней было на оборот – быстрая, но не было достаточно фич. И вот последняя версия JollysFastVNC имеет ещё что я хотел: быстрота, фичи и даже SSH тунель… Вообщем если кто-то когда-то страдал с VNC на маке, то теперь есть спасение.

:)

19 Мая 2009

Что-то не спиться, а спать надо…. Как говориться ещё один не прикольный момент в жизни. Сегодня был ещё один ленивый день… хе-хе, а какой день не ленивый? На прошлой неделе мой профессор, который видет 499 класс ( я единственный ученик ) отклонил мною предложенный проект… Я тут себе нашёл проект… над чем работать и всё такое, а он походу даже не читал моё предложение… Я нашёл человека, кому надо было кое что запрограммировать и уже договорился обо всём что надо было… А проф. сказал что у него для меня есть какой-то другой проект. Не прикольно, но с другой стороны посмотрим. Уже вторая неделя в учёбе, а с профом я разговариваю только по eMail-у… хе-хе он занят… Ну и ладно подумал я… мне как студенту – не чего не делать – это даже хорошо. Боюсь только получиться как обычно… сперва 6 недель тишины, а потом: “ААА… проект надо делать…. аааааа…. ” ни и труба полная…

Вот тут сижу и думаю было-бы здорово уже закончить универ и начать работать ( если работа будет )… Хочу купить тачку, хе-хе Smart Car CDI ( дизель )… ох как меня эта тачка прикалывает… С тех пор как покатался на ней, как-то въелось в подкорку… Вот мои первые мысли о машине , позднее я ещё пару раз катался на смарте и мнения своего не изменил, НО… тут большая но… я не знаю почему, но есть что-то такое в этой машине что прямо тянет к ней… Сперва мне не нравилось то что машина медленно разгоняется, жёсткая подвеска… но потом я посмотрел на это дело с другой стороны… Меня всё же заманил дизельный двигатель… да он работает как трактор ( маленький ), но до чего прикольно… Наверное это чувство так просто не опишешь… ладно может как нить соберусь с мыслями и попытаюсь обьяснить что к чему.

Вот сегодня надо идти заниматься, с утра! А я тут пишу… не мазово… ладно не буду переводить “бумагу” и пойду себя убаюкивать. Чирз!

Как работает TOR?

Preface:

Недавно я написал бумагу ( для курса ) о том как работает TOR система… и теперь я решил написать её заново только на русском языке и попытаться объяснить зачем, как и что работает. Зачем именно я пишу эту статью я не знаю, но думаю что кому-то она будет полезна или интересна, а возможно что в процессе написания я выучу что нить ещё.

Что такое TOR:

TOR – The Onion Router в переводе Луковый Роутер. Почему это называется луковый роутер станет ясно позже, а пока рассмотрим проблему анонимности в сети. Интернет как глобальная сеть не была задумана предоставлять анонимность. Другими словами в дизайне интернета вложено что каждый компьютер в сети имеет свой индивидуальный адрес и обмен данными идёт между этими адресами, то есть адреса компьютеров известны и соответственно можно определить кому именно принадлежит данный IP адрес (Internet Address / Интренет адрес ). Например у меня дома есть интернет от компании X и мой интернет адрес – 206.248.190.72. Если я хакаю apple.com то ребята в apple.com могут посмотреть кто обращается к apple.com и видят что это 206.248.190.72. Далее они сообщают ( например ) полиции и уже полиция обращается к моему провайдеру X и спрашивает: “Кому принадлежит интернет адрес 206.248.190.72?”, в ответ мой провайдер говорит мол это MeIr и вот его телефон, адрес, кредитная карта и так далее… Немного позже ко мне в дверь стучат маски шоу. Мораль: не хакайте… или сделайте так что бы вас не засекли…

Continue reading “Как работает TOR?”

13 Мая 2009

Сегодня не чего почти не делал… состояние было звёздное, да и сейчас стоит идти спать, а не сидеть перед компьютером. Да кстати сегодня продолжил писать статью про ТОР, надеюсь её дописать вскоре. Последние несколько дней смотрел фильмы Джеки Чана, интересно что отметить одно, его фильмы – это акшен фильмы, но всегда всё сделано приятно, мягко и весело… После его фильмов нету какого-то неприятного осадка, как после нынешних фильмов – где ломают и крушат всё. Незнаю почему но вот такое у меня мнение… Да кстате сегодня пошёл покатался на Мини купере ( новом )… если кому интересно потом могу написать о впечатлениях.

Ладно пойду ложиться спать, уже и так поздно для меня.
Чирз.

Болею…

После того как закончил программировать архив свалился с гриппом… До сих пор болею, чувствую себя просто отвратно. Хочется бошку о стену разбить… Надеюсь пройдёт… Сегодня ходил получать взаймы в универ… Блин лажа случилась, не хватало одного курса… искал какой курс можно взять и не чего нужного не нашёл… Блин летом не чего хорошего не преподают! Взял Си… хотя я уже его брал… ЛАЖА!!! Завтра пойду посмотрю что можно по этому поводу сделать… Но чувствую жопой не чего… Блин всё тело стонет… даже мускулы…

Блин обидно что придётся брать этот Си курс… Одно могу сказать: я мечтал что когда я буду в 4-ом году универе, то возьму один курс первого год!!! Что бы посидеть вместе с салагами и рассказывать им как их порвут во 2-ом году и в 4-ом… А так же миф от том что “дальше будет легче” – полная лажа и ад будет до конца универа. Хе-хе… это позитивно, но как же обломно что надо брать бесполезный курс… Ладно завтра будет видней.

Думал на выходных записать подкаст, но боюсь этого не случиться… Думать особо не могу… и всё болит… Предполагаю что говорить больше чем 30 минут тоже не получиться – обломинго. Пожалую раскрою один секрет, Руслан купил микрофоны, но как и все дела с Русланом… не купил микшер… Обещает уже 2 недели… у меня есть идея как заставить его двигаться с микшером… а да так же нужны подставки для микрофона… Хотя как Руслан сказал “можно и в руках подержать… ” угу… 2 или 3 часа… попробуйте сами, я лично не хочу. Так вот, люди напишите комменты к последнему подкасту [ http://mi.rpod.ru/103799.html ] на тему микшера, микрофона и прессуйте Руслана…

Ладно пойду отдыхать… Голова не бум-бум.
Не болейте!

Архив “Канадского Лося” v.2.0

Ну вот спустя уже НЕ пару дней… лол закончен Архив “Канадского Лося”. На прошлой неделе решил написать вторую версию Архива для моих подкастов. Первая версия была “проще не придумаешь” – просто листинг подкаст файлов. Просто включил листинг в Апаче и направил на папку с файлами… И вот спустя пару лет с начала моего персонального архива появилась вторая версия подкаст архива, но перед тем как рассказать что и как, стоит отправиться в прошлое и рассказать “почему?” архив вообще начал свое существование.

История:

Я начал записывать подкасты когда рпод был ещё молодым и “не обкатанным”. Соответственно иногда сайт падал… Далее на рпод-е не допускалась коммерческая музыка в подкастах – другими словами если в подкаст попала музыка скажем от ДДТ или других больших групп, то подкаст ( файл ) удалялся с рпода ( если я не ошибаюсь то сейчас происходит тоже самое, не знаю почему написал в прошедшем времени). Ну и третье: я – параноик и вбил себе в голову что не хочу, что бы моя работа пропала. В итоге решил держать копию подкастов у себя на сервере и за одно открыть доступ всему миру. И так была сделана первая версия подкаст архива… просто листинг файлов через Апач.

Версия 2.0 – предпосылки:

Почему я решил сделать вторую версию я не знаю. Один день сидел и подумал что было бы на много лучше если бы Архив был более полноценный… типо можно было посмотреть ноуты к подкастам и всё такое… Но потом меня сильно не пёрло делать сайт по типо rpod-a – где надо заполнять поля – типо “название подкаста”, “ноуты” и так далее… Я подумал и решил, нафиг!!! Не буду не чего делать… я же не обезьяна что бы заполнять формы по 2-а раза! ( я очень ленивый! ). Один день сидел и слушал музыку в iTunes ( я люблю музыку гы-гы ) и обратил внимание на ID3 таги… По скольку я был “сделан” старой школой, аля ДОС и всё такое то у меня концепция простая: “всё что моё, ношу с собой”. От сюда я всегда вставляю Cover Art в сами mp3 файлы ( а не как iTunes делает – типо картинки отдельно, музыка отдельно ). Мой подход не эффективен, так как занимает больше места ( из-за того что каждый mp3 файл содержит в себе картинку для песни )… но такой уж я! Но именно эта концепция дала мне идею… “Если iTunes может выдергивать информацию из ID3 тагов в mp3 файле, почему я не могу делать тоже самое?”. Так как я вставляю инфу в свои mp3 подкаст файлы уже как минимум подкастов 25 то я могу вытаскивать инфу из файла динамически и отображать её. Вот так всё и началось… Единственное что жалко так это то что я не вставлял ноуты с самого первого подкаста… но тогда я не знал о ID3 тагах… обидно…

Сверху:

И так вторая версия подкаст архива выглядет просто и интуитивно ( надеюсь ).
picture-1_04-05-2009_monday

Выводиться название подкаста, длинна записи ( в минутах ), тип файла, лого и ноуты. Графики в архиве не какой ( кроме лого ) нету, так как я считаю что архив должен быть: простым, лёгким и функциональным – типо философия такая. Я думаю что я достиг своей цели… Надеюсь что услышу ваши отзывы на эту тему. Теперь если в файле ( mp3 – с записью подкаста ) нету ноутов или лого то информация не отображается… хе-хе так как не чего отображать…

Внутри:

Архив написан на PHP от начала и до конца… к тому же архив 100% динамический то есть страница проверяет файлы в директории и считывает информацию с них на лету. Я использовал открытую PHP ID3 библиотеку ( http://getid3.sourceforge.net/ ) – так как после дня поисков о том как написать твой ID3 парсер я понял, что это убийство… если кому интересно почему то почитайте про ID3 таги… ищите книгу в местных магазинах – “ID3 или Лорд Хауса”. Далее я разбирался в этой библиотекой где-то вечер… и всё оказалось не так уж и сложно… Но дальше были некоторые проблемы с графикой – типо как выводить лого в нормальных размерах, что бы каждое лого не весело по 127KB… пришлось использовать GD библиотеку ( у меня она по любому на сервере стоит для WordPress-а ). Написал что бы картинка из файла меняла размер на лету… Вот как это примерно выглядет:

Пользователь —-> запрос —-> Страница —-> запрос —-> Файл
Файл —-> ответ ~127KB —-> Страница ( меняет размер ) —-> ответ ~14KB —-> Пользователь

Дальше сделал переходник между страницами… типо на странице по 10 подкастов ( что бы не грузились все 147 подкастов за один раз )… ну и всякие маленькие твики и всё такое… Вроде и всё… конечно выглядет это просто… но по скольку я не знал PHP ( я на нём особо не чего не писал ) то пришлось наглотаться всякой гадости… Например я потратил 4 часа только что бы выяснить что у меня на сервере не работают короткие так для PHP… типо обычный таг идёт: <?php …. ?>; а короткий: <? … ?>; . Так вот у меня на моём компьютере короткие таги распознавались, а когда кидал файл на сервак, код не работал… за 4 часа я переписал весь код от начала до конца ( пробовал разные вещи )… А когда увидел что всё дело в этом маленьком незаметном таге, думал что умру от стыда… Думать надо! А не ручками строчить как заяц по клаве.

За/Против:

За: простой, динамический архив – который не надо трогать больше не когда ( я надеюсь ). Просто кидаешь подкаст файл на сервер и страница отображает всё… Не каких заполнений форм или какой либо подобной лабуды!

Против: Из-за высокой динамичности, а некоторые могут сказать лени или тупости при каждой перегрузке страницы файлы читаются и процесс парсинга проходит заного… Другими словами Оптимизации НУЛЬ!!! Если бы архив посещался большим количеством людей то сервак бы сдох быстро ( от нагрузки )… да и это не рациональное использование ресурсов.

Итого:

Архив был сделан как я его задумывал… Так как у моего сервака интернет канал маленький то не думаю что много кто будет посещать мой архив на постоянной основе… Другими словами мой архив – это просто запасной выход… Если будет существенная нагрузка то решение уже есть! Можно генерировать статические страницы каждый раз когда новый подкаст файл добавлен… Таким образом оптимизация = 100%. Ну поскольку это пока что не нужно то поживём так…

P.S. Забыл сказать новый подкаст архив находиться по старому адресу http://los.meirz.net

30-е Апреля 2009

Сегодня день рождения моего двоюродного брата, хе-хе я забыл его поздравить… Ну может это не чего… в конце-концов уже не маленькие да и каждый год на плечи – это не праздник… хотя это дело субъективное.

Весь день сегодня играл в Army Of Two – такая стрелялка… игра не плохая – но большого удовольствия не принесла… Ладно я не игровой критик, так что не буду расписывать как и что.

Что интересно так это работа над моим подкаст архивом. Сайт ещё не закончен, но я медленно работаю. Кто хочет помочь – можете набраться терпения, открыть los.meirz.net/sample.php и написать что думаете о сайте в комментах ( к этому посту ). Учтите что сайт работает медленно, так как я его ещё не доделал…

Ладно пойду расслабляться, завтра много работы, но скорее всего не над сайтом, а над подарком для брата.

Чирз.