Archive for the ‘Интернет’ Category

Безопасность ваших паролей зависит от вас

Четверг, Январь 24th, 2013

Сегодня на Хабре появилась статья про обновленный поиск. Обновление хорошее, но более интересен один из комментариев в статье, который вскрывает вопиющую небрежность программистов, использующих публичные репозитории Github для своих проектов. Казалось бы, программисты своего рода IT-элита и должны быть достаточно осведомлены о вопросах компьютерной безопасности. Однако ссылка, приведенная в комментарии к статье на Хабре, говорит нам об обратном:

https://github.com/search?q=path:.ssh/id_rsa&type=Code&ref=searchresults

Как видно из результата работы поискового запроса некоторые разработчики не уделяют достаточно внимания вопросу сохранности своих SSH-ключей и в открытом доступе лежит целая куча ключей. Если добавить к этому лежащий (у некоторых) рядом файл known_hosts, то можно только представить размер дыры в безопасности серверов этих горе-программистов.

Проведем небольшое дополнительное исследование. Какие еще пароли могут храниться в репозитории на Github? Правильно — пароли к базе данных в файлах конфигурации веб-приложений. Поищем их:

https://github.com/search?q=path%3Awp-config.php&type=Code&ref=searchresults

https://github.com/search?q=path%3Aconfiguration.php&type=Code&ref=searchresults

https://github.com/search?q=path%3Aconfig.php&type=Code&ref=searchresults

https://github.com/search?q=path%3Adatabase.yml&type=Code&ref=searchresults

https://github.com/search?q=path%3Asettings.py&type=Code&ref=searchresults

Список можно продолжать долго, но выводы можно делать уже на основании этих запросов. Беглый осмотр показал, что, наряду с тестовыми БД на localhost с пользователем root без пароля, достаточно много логинов/паролей к реальным БД.

Вся эта ситуация лишний раз подтверждает, что чаще всего дыры в безопасности появляются по вине человеческого фактора. Помните — безопасность ваших паролей зависит прежде всего от вас самих. Внимательно следите за тем, что выкладываете в публичный доступ. Если даже ваш проект известен только вам и вы думаете, что никто не найдет его никогда — вы ошибаетесь! Гораздо проще предотвратить утечку, чем потом устранять последствия.

P.S. Данный материал написан исключительно в ознакомительных и исследовательских целях. Автор не пользовался ни одним из найденных паролей/ключей. Также автор снимает с себя ответственность за возможные последствия использования информации из статьи третьими лицами.

Cartoon Tester

Суббота, Январь 19th, 2013

Сегодня пятница и не хочется чем-то техническим вас грузить. Поэтому пост будет про … тестировщиков :) А точнее про комиксы о них. Ссылка под картинкой:

Читаем книги через Bookmate

Воскресенье, Январь 13th, 2013

Еще 3,5 года назад я приобрел свою первую читалку на базе технологии e-ink (за её тогдашнюю цену сейчас можно взять 3 читалки с экраном получще и функционалом покруче) Прошлой зимой подвернулось интересное предложение и на рождественнской распродаже был куплен Nook Simple Touch. В этом устройстве меня привлекла цена и Android внутри. Путем нехитрых махинаций из обычной читалки девайс был превращен в e-ink-планшет на Android со всеми вытекающими преимущствами в виде установки приложений и синхронизацией всего и вся. Одной из проблем, которую я хотел решить покупкой новой читалки, как раз и была синхронизация книг. Дело в том, что иногда я читаю с телефона — в маршрутке, например. И очень хотелось, чтобы придя домой и взяв в руки читалку, я смог бы продолжить чтение с того же места. На помощь мне пришел сервис Bookmate, который одним махом решил мою проблему :) У него есть мобильные клиенты под все популярные сейчас платформы, удобный веб-интерфейс и большая база доступных к прочтению книг (за небольшую месячную абонплату) Еще одним бонусом для меня стала возможность (эдакий лайфхак) использовать Букмейт как средство для хранения книг из списка to read. Очень удобно — нашел интересную книгу, загрузил ее в Букмейт и она уже не потеряется. Небольшой ложкой дёгтя является отсутствие поддержки формата PDF — только EPUB или FB2. А во всем остальном — просто отличный сервис!

Слушаем музыку онлайн с Seesu

Вторник, Апрель 5th, 2011

Где-то с годик назад на просторах Рунета нарисовался очень клёвый и приятный сервис — Простоплеер (ссылки не будет — ее итак все знают). Было бета-тестирование, в котором принимали участие посетители одного закрытого бложика. Находили глюки, давали советы, а авторы в ответ обещали всякие пряники и плюшки. Был, конечно, и платный аккаунт, если ты хотел поддержать разработчиков. И обычный донейт. Однако, около месяца назад Простоплеер вдруг резко становится платным. Бесплатный аккаунт ограничен 15 треками в день. При этом не учитывается то, что люди наполняли базу сайта, заливая редкие песни. Ну да ладно, не будем о грустном. Тем более, что сам Простоплеер уже пострадал от DDoS-атаки :)

В интернете, как оказалось, существует достаточно много сервисов-заменителей для прослушивания музыки онлайн. С подборкой ссылок можете ознакомиться тут — http://slojnopleer.com/. Лично я для себя выбрал в качестве замены такой онлайн-проигрыватель как http://seesu.me/. Чем я аргументировался? Скоростью, интеграцией с Last.fm, качеством поиска (а поиск ищет по ВКонтактику, поэтому находится практически все). Да, здесь нет плейлистов и шаринга в Твиттер, но зато избирательный поиск (когда показывается один трек с таким названием, а не 10, как на Простоплеере) и большая база музыки (рекомендую сразу завести фейковый аккаунт ВКонтакте для этих целей) для меня являются более весомыми критериями. Вообщем — рекомендую!

Блог «Воображение»

Вторник, Апрель 14th, 2009

http://pics-fun.livejournal.com/ — не просто картинки, а очень нежные и порой необычные мысли и слова к ним. Для поднятия настроения и просто для просмотра красивых и оригинальных картинок рекомендую посетить этот блог.

Блог «Психотерапия души и тела»

Вторник, Апрель 14th, 2009

http://nedbright.com — блог, посвященный психотерапии. Попиарим хорошего человека.

Здравствуй, дорогой читатель! Зовут меня Резникова Надежда. Живу в Донецке (Украина). Я психотерапевт и педагог. Работаю с детками и взрослыми. Мои любимые и используемые направления в психотерапии — это гештальт, процессуальная терапия, экзистенциальная терапия и экзистенциальная терапия. Я все еще учусь и, боюсь, буду учиться до скончания моих веков.

Блог для меня очень важная вещь. Здесь я привожу свои мысли в порядок. Каждая терапевтическая работа, каждая прочитанная книга, каждое занятие с ребятенком оставляет во мне какой-то след и отпечаток, не всегда можется да и хочется держать это только в себе. Вот и решила поделится тем, что у меня есть (и будет) с теми, кому интересно.