Статьи по меткам ‘сисадминам’

DNS — как сделать обратную запись (PTR), если зона не ваша

Июль 12th, 2011

Бывают моменты, когда вам надо сделать корректное резрешение DNS из IP ареса в доменное имя для IP, который принадлежит провайдеру (и соответственно, он управляет DNS-ом обратной зоны), но сервер на этом IP ваш. Конечно, без его участия сделать это нельзя, но можно попросить провайдера прописать следующие настройки в DNS, чтобы вы могли в любое время на своём DNS менять имя записи PTR, а не просить сделать это каждый раз своего провайдера.

Здесь на английском официальная инструкция, как это сделать. Основной смысл — провайдер ставит записи CNAME вместо PTR в обратной зоне (IN-ADDR.ARPA), а вы уже меняете на своем DNS настройки. В примере дан более развернутый пример, когда провайдер описывает записи для целой подзоны, например сетки /27 (32 машины) и указывает NS записи вашего DNS. Можно сделать проще для одного IP — провайдер ставит на вас CNAME вместо PTR (но не NS), CNAME указывает на ваш доменный адрес (на адрес под вашим доменом), для которого вы уже описываете PTR запись. Тем самым, если захотели другое имя для IP, меняете его у себя в DNS и телемаркет…

Если не знаете, зачем это, то знайте: обратное разрешение нужно для более правильной работы e-mail (если у вас есть почтовый сервер — для его IP это лучше сделать 😉 ). В противном случае, письма, оправленные через ваш SMTP, могут «отвегаться» большинством почтовых релеев (relay).

Взлом систем шифрования жестких дисков путем «холодной перезагрузки»

Июнь 10th, 2011

Вопреки устоявшемуся мнению, память DRAM, использующаяся в большинстве современных компьютеров, хранит в себе данные даже после отключения питания в течение нескольких секунд или минут, причём, это происходит при комнатной температуре и даже, в случае извлечения микросхемы из материнской платы. Этого времени оказывается вполне достаточно для снятия полного дампа оперативной памяти.

Перевод здесь. Вообщем, суть такая, что когда вы работаете с компом на зашифрованном диске, в ОЗУ хранится ключ в открытом виде (расшифрованный после ввода пароля вами при загрузке компьютера). Дак вот если кто-то заимеет доступ к вашему включенному заблокированному компьютеру, то получить ключ не составит труда. Особенно актуально для ноутбуков, которые крадут в общественных местах.

LastPass, возможно, хакнули — поменяйте мастер-пароль!

Май 6th, 2011

Итак, свершилось! LastPass сообщил, что возможно, утянули его базу пользователей вместе с email логинами и криптованной базой пользовательских паролей. Для тех, что плохо понимает в криптозащите, поясняю: сами данные, если и попали в руки хакеров — они криптованные вашим мастер-паролем. Но мастер-пароль — самое слабое звено. Если он легкий и простой, особенно, несколько цифр, например, то подобрать его на компьютере — дело нескольких минут. Если он состоит из какого либо слова, то и еще проще — хакеры перебирут его по словарю. Также, навярняка, с базой утянули и «подсказки» — текст, который сам задает пользователь, чтобы — если забудет пароль — прочитав текст, вспомнить его.

LastPass не сообщил напрямую, что его 100% хакнули, но они сообщили, что наблюдают аномальный трафик » Читать дальше: LastPass, возможно, хакнули — поменяйте мастер-пароль!

Web Search Pro и вставка терминов в URL поиска

Январь 12th, 2011

Есть такой замечательный плагинчик под Firefox — Web Search Pro. Вкратце — это надстройка над всеми поисками, которыми вы захотите пользоваться. Разумеется, список составляется вами и вы сами определяете, какими поисковыми машинами (если точнее, всеми сайтами, где есть форма поиска, но для простоты далее — «поисковики») вы будете пользоваться. Одна из классных особенностей — определить список ваших поисковиков и засандалить их в «экранную сетку» — тогда, когда вы выделяете любое слово на вебстранице и начинаете его перетаскивать мышкой куда либо, появляется та самая «сетка», и вы то слово просто перетаскиваете на ту ячейку, где хотите искать — и поиск автоматом запускается. Но вообще-то, я не об этом (подробнее — см. на моем блоге) — это было вступление для тех, кто не знает этот плагин.

А теперь о главномкак вставить нужный термин (далее term) поиска в URL поисковой машины туда, где вам надо. » Читать дальше: Web Search Pro и вставка терминов в URL поиска

Если у вас не работает OpenCV под 64 бит…

Январь 10th, 2011

Боролся недавно с одной проблемой — решил поделиться с вами ее решением, если вдруг вы нашли мою страницу, например, через Google 😉 Вряд ли рядовой читатель моего блога сталкивался с такой же проблемой. Потому и уповаю на Google 🙂 » Читать дальше: Если у вас не работает OpenCV под 64 бит…

Оптимизация MySQL — select/insert

Январь 10th, 2011

Было как то раз у меня постоянно проблема — очень долго исполнялись SELECT с JOIN запросы. Грешил я на долгое исполнение JOIN операций, хотя с индексами у меня был полный порядок. Что я только не делал — и настройки крутил MySQL, и код местами переписывал, чтобы оптимальнее работал. Но проблема оставалась. Причем это что-то грузило сервак конкретно, несмотря на оченбь мощное железо. Но вот нашел в инете одну статейку и она меня натолкнула на мысль — изменить priority операции INSERT/DELETE. Правки для двух строк кода убрали проблему совсем! И очень мощный сервак стал работать очень быстро… Я даже не ожидал такого! А теперь немного поподробнее…

» Читать дальше: Оптимизация MySQL — select/insert

Еще немного о Roboform и LastPass

Декабрь 31st, 2010

Написал мне недавно суппорт, что они таки устранили баг, о котором я так долго писал! Надо же… Предложили мне протестировать новую версию (7.1.2). Но я так долго ждал (реально баг есть более года, но последний штурм на саппорт я осуществлял в августе 2010), что это мне надоело, терпеть, пока Firefox тормозит и зависает на сайтах с JavaScript, что удалил я этот косячный плагин, тем более, что 7-ая версия (в которой и устранен этот баг) для пользователей 6-ой версии снова стала платной (тут кстати, если помыслить, становится понятно, почему они так тянули с исправлением и исправили во вновь ставшей платной версии…). Теперь я перешел на LastPass » Читать дальше: Еще немного о Roboform и LastPass

git — краткое введение

Ноябрь 22nd, 2010

Давненько уже работаю с такой классной штукой, как git. Git — это программа для контроля версий программ. В дальнейшем я планирую публиковать статейки, связанные с этой темой. Но чтобы как-то начать это, решил написать этот пост — краткое ознакомление с ней. » Читать дальше: git — краткое введение

KIS 2011 и защита ваших персональных данных

Сентябрь 20th, 2010

Kaspersky Internet Security, или сокращенно, KIS, позволяет очень гибко выполнять настройки по защите ваших персональных данных. Возьмем, для примера, самую свежую версию — KIS 2011. В данной статье я расскажу основные принципы по защите ваших данных с помощью гибких настроек, выполненных самим пользователем. Стандартные настройки не позволяют гибко и надежно защищать ваши данные. » Читать дальше: KIS 2011 и защита ваших персональных данных

Чуть улучшенный Live HTTP Headers

Август 9th, 2010

Я часто пользуюсь Live HTTP headers, но постоянно раздражают установленные каждый раз флажки во вкладке Generator -> Show «images» & «CSS». Обычно, Live HTTP headers используется для перехвата GET & POST запросов HTTP трафика броузера, но при этом в 99% случаев не нужны данные о перехвате графики и CSS стилях. Постоянно приходится их отключать, так как они «засоряют» поток других, более важных, данных. Решил покончить для себя с этим, поправив чуть чуть этот плагин. Кому надо — пользуйтесь. Правда, когда плагин выпустят с новой версией, эта будет перетерта и все перестанет работать. Как это произойдет, постараюсь придумать более лучшее решение. Исправлена пара строк, но зато так стало удобнее… 🙂

К тому же, эта версия адоптирована для Firefox 3.6.* & 4.*

Правленный Live HTTP headers v0.17