Часто в Unix администрировании приходится использовать работу с ssh коннектами. Особенно, если это касается скриптов для полуавтоматизации, то это может сильно раздражать — ведь для того, чтобы скопировать что-то через scp или rsync, ваши скриптам придется прерываться и запрашивать у вас пароль. Какая тут автоматизация? 
Что делать? Прочитать эту статейку…
Статьи по меткам ‘security’
OpenSSH и доступ по ключам
Август 9th, 2010Copy Clipboard в Firefox методами JavaScript
Июнь 12th, 2010Если вы программер под JavaScript, вы навярняка сталкивались с такой проблемой — как реализовать копирование в буфер обмена средствами JavaScript в Firefox. С Internet Explorer все понятно — Microsoft «постаралась», чтобы все, кому не лень, могли читать и писать в буфер обмена средствами JavaScript (по правильному, это конечно же, не должен делать любой сайт — мало ли что у вас в буфере обмена на тот момент, например пароль…). А вот Firefox с его сильной защитой JavaScript, не позволяет любому сайту это делать. Как быть?
» Читать дальше: Copy Clipboard в Firefox методами JavaScript
Roboform и LastPass — сравнение
Май 24th, 2010Возникла делема — что ставить на новый комп: Roboform или LastPass. Дилема такая возникла из-за наличия серьезного, для меня, бага в Roboform — из-за него я не могу нормально работать со своей Ajax статистикой моих проектов — любой просмотр статистики вызывает у меня очень сильные тормоза броузера Firefox. А без Roboform-а все летает на ура. Но, чтобы хоть как-то начать работать на новом компе, решил для пробы сначала поставить LastPass и попробовать его. Если не понравится — снесу, благо могу позволить себе такие эксперименты, пока комп не обременен работой
msconfig — полезная команда для Windows
Январь 23rd, 2010Сегодня узнал про очень полезную команду в Windows.
Итак, вызываем запуск (кнопка «Start» -> «Run», или другой вариант — кнопка «Windows» на клавиатуре + R), там набираем msconfig и запускаем. Выдается такое окошко:
Суть этой утилиты — настройка запускаемых сервисов Windows, файлов автозапуска. Также там есть разного рода «инструменты» для Windows и т.п.. Вообщем, немешало бы опытным пользователям запомнить про такую командочку. Полезна, когда надо отключить какой либо сервис, либо что-то выключить из автозапуска, или даже если просто надо сделать проверку на вирусы и трояны в «ручном режиме» — если они есть, вы с большой долей вероятности увидите их во вкладках «Services» или «Startup». Вообщем, все что связано с автозапуском — все здесь в одном месте.
Примеры приведены для английской Windows, для тех, у кого русская — могут догадаться что где, сопоставив вкладки с примера выше.
P.S. Уже после написания статьи я опробовал сам эту команду и нашел у нее большой минус. Если вы меняете и что нибудь там отключаете — у вас автоматически выставляется «Selective Starup» в первой вкладке «General», и при перезагрузке вы увидите предупреждение, что работаете не в «Normal Startup». Другими словами, утилита отключает сервисы и программы автозапуска лишь временно, и как только вы загрузитесь в «Normal Startup», все изменения пропадут. Получается, чтобы насовсем что либо отключить из автозапуска, надо пользоваться прямым редактированием «регистри» — regedit. Что не есть хорошо…
Как отключить автозапуск autorun.inf
Январь 9th, 2010Вот и новый год наступил 
После долгого перерыва продолжу пополнять свой блог всякими полезными статейками Кстати, всех с наступившим Новым Годом!
Про AutoRun.INF
Итак, по теме У более чем 90% стоит такая замечательная, и в то же время проблемная операционка — Windows. Проблемная, в плане вирусов. И проблемная, в плане податливости к ним. А податливая она, через такие файлы, как autorun.inf. Для тех, кто не в курсе — краткое пояснение ниже.
Иракские повстанцы пользуются американскими беспилотниками бесплатно…
Декабрь 21st, 2009Интересная и смешная статейка, рассказывающая о том, как повстанцы в Ираке перехватывают информацию с беспилотников США с помощью 26-долларовой программы SkyGrabber от российских разработчиков. Последняя предназначена для перехвата со спутников, но оказалось, попутно перехватывает инфу с БПЛА. Ведь та информация — не шифруется. Мда…
Roboform — без него никуда…
Декабрь 2nd, 2009Правильнее мне бы стоило написать об этом расширении в самом начале, когда я только начал вести обзорчик Addon расширений для Firefox. Но лучше поздно, чем никогда
Итак, прежде чем вы начнете серфить в интернет, вам бы стоило сразу поставить это замечательное расширение. Он работает как под Firefox, так и под Internet Explorer. Его основная задача — хранить все ваши пароли, заполненные формы ко всем сайтам в интернете под одним мастер-паролем. » Читать дальше: Roboform — без него никуда…
Запрос HTTP с нужным Referer
Октябрь 25th, 2009Маленький обзорчик одного очень полезного расширения для Firefox — refspoof
Часто вебмастерам или трейдерам CJ надо бывает проверить сайт или страницу, с подменой нужным HTTP Referer-ом (поле Referer протокола HTTP). Или просмотреть фотку, но вот незадача — часто вебмастера делают защиту от хотлинка и разрешают просмотр только, если запрос делается с Referer сайта, где лежит картинка.
С плагином refspoof теперь все это легко делается. Итак, берем Refspoof (правленная версия для совместимости с Firefox 3.6.* — 4.0.*), ставим. Модуль активируется в панели так — кликаем правой кнопкой мыши поверхней панели, где идет меню Firefox («File», «Edit» и т.п..), там выбираем refspoof:
Появляется панелька:
Чтобы увидеть, как будет выглядеть нужный ресурс с нужным рефом, вы вставляете УРЛ страницы, или картинки — в адресную строку броузера, а нужный referer — в поле referer (см. картинку выше) и нажимаете именно кнопку «spoof:». После ресурс подгружается …
Плагин также может: всегда убирать referer (для анономности, например), либо всегда его устанавливать в заданное значение для всех ресурсов, имеет псевдо-УРЛы, где указывается УРЛ посещаемого ресурса и УРЛ реферера. Последнее очень удобно для встраивания в админки CJ скриптов для проверки трейдов от нужного «HTTP Referer»
NoScript расширение
Октябрь 22nd, 2009Преамбула
Броузер Firefox будет еще более безопасным при серфинге в интернет, если у вас будет стоять расширение NoScript. Установить его можно здесь.
Когда я работал в Internet Explorer, то чтобы не нахватать вирусов, я отключал в настройках JavaScript, а сайты, которым доверял, я добавлял в Trusted список (доверительный список). Процедура была довольно нудная. Пойди туда, скопируй то, добавь туда, нажми ту кнопку, потом эту чтобы закрыть и т.п..
Природа «дырок» в программах такова, что их открывают только тогда, когда кто-то честный найдет уязвимость в программе и напишет о ней. А пока не напишет — дырка есть, но она не известна публично. И от нее не сделали лекарство…
Темные силы
Но есть темные силы, которые рыщют эти дырки и потом юзают их для своих грязных делишек. Эти силы так и наровят впендюрить в ваш компьютер свою заразу, чтобы подчинить ваш компьютер, или что нибудь похитить у вас (например, пароли). Ну и конечно же, эти темные силы не сообщают о дырках на интернет форумах. Самая большая опасность, как правило, от JavaScript (далее JS) — языка сценариев интернет страниц. Сейчас JS очень распространяется, так как он облегчает работу с сайтом (например, вы наверное слышали про Web 2.0, или другими словами про ajax приложения?). То есть без него, без JS, сейчас никуда, но и надо как то предохраняться от заразы.
Вы еще не пробовали NoScript?! Тогда мы идем к вам!
NoScript — самое комплексное решение. Он, по умолчанию, отключает JS для всех сайтов, а вы по мере работы в интернет, легко, одним кликом мышки, добавляете в доверенную зону все сайты, которым хотите доверять. Причем, можете добавить временно (пока не закроете Firefox), а можете и постоянно. Можно сначала подумать, что это нужная процедура. Но на самом деле, список доверительных сайтов формируется быстро, и, поработав несколько дней, вы будете все реже вспоминать о NoScript. Но он будет всегда предохранять ваш компьютер.
Кроме всего прочего, разработчики всегда его оперативно обновляют и закрывают дырки и уязвимости оперативнее, чем Firefox.
Как это работает?
NoScript появляется в Firefox в виде желтой полоски внизу окна броузера. Там сообщается, что на сайте есть скрипты. Также в полоске есть кнопка. Кликнув ее, вы можете выбрать: «временно разрешить все на этой странице», «постоянно разрешить …» и т.п.. Если вы разрешаете «… все на этой странице …», то вы разрешаете исполнять все скрипты, даже не только с этого домена сайта, но и с других, на которые ссылается эта страница.
Удачной работы!
