iSecure blog

…nemám rád blogposty pouze s videem z youtubu, takže vám tu udělám menší předmluvu, ahm, je mi jasné že už většina přeskočila dolů. Nicméně, říká vám něco jméno Johnny Long ? Další pokus… s viagrou to nemá nic společného. Malá nápověda, co adresa johnny.ihackstuff.com ? Jasně, jeden čas o tom psal každej cucák na svůj blog/”bezpečnostní portál” i maminky na mateřské dovolené si krátily dlouou chvíli hledáním na Googlu. Ano Johnny Long je ten co se svojí databází ohromně zpopularizoval Google Hacking.

DEFCON 15 na veřejnosti nesl spíše ve znamení vyvedení “undercover” reportérky NBC, díkybohu se protentokrát objevila většina přednášek na netu, nebývalo to zvykem - objevoval se pouze výběr a to dost často jenom ve zvukové podobě. Díky tomu se můžete podívat na velice vtipnou přednášku právě výše jmenovaného, je sice hodinová ale nudit se rozhodně nebudete ;)

.

Taky si krátíte svátek čtením knížek, které jste dostali pod stromeček nebo patříte k rodinám, kterou tyhle intelektuální manýry tak nezasahují ? Momentálně mám rozečtenou mírně konspirační Říši strachu jakožto protěžovanou publikaci anti-globálních oteplovačů, nehledě na pár logických “děr”, které stojí mimo hlavní pointu příběhu musím říct, že je to další skvělý Crichtonův výtvor, oteplovačům tím dává jistě docela kapky.

Při předvánočních nákupech jsem si sám ještě nadělil Myslíme v jazyku perl, mezitím nám vyšel po pěti letech (!!!) perl 5.10 s naprosto výbornými vychytávkami a zároveň rozvířil histerii okolo perlu 6, který by měl být prý revolucí jen datum výdání je jaksi ve hvězdách. Nicméně knížka je skvělá, rozhodně ne pro začátečníky jak se tvrdí, její jazyk bych označil jako hůře stravitelný, ale naprosto vyčerpávající…

Pokud čtete nebo sledujete Andrewa Corleye určitě to víte, pro ostatní - 25. otevřel na den svoje fórum i pro “neplatiče”. Některé to jistě muselo potěšit, já jsem patřil k dřívějším platičům, nutno dodat ke zklamaným platičům, tu a tam člověk našel pár zajímavostí, ale pro mě to tu cenu 100$/měs nemělo…ono obecně bh seo alespoň co se týče google imho už docela upadá, teda pokud se nebavíme o holy grail viagře a phenterminu atd. Spousta bhtů se uchyluje radši k ne tak invazivním formám produkce stránek, které nesou prachy dlouhodoběji…

Jinak jsem ještě narazil na poměrně zajímavý seriál týkající se bezpečnosti (via. starý známý). Pokud jste po tomhle nažhavili svojí zaprášenou lockpicking sadu a chtěli se vydat pod rouškou noci ukrást si svoje Lamborghiny, vězte že nejste sami ;) Je příjemné, že po fantasmagorickém Welcome to the scene a jeho parodie se objevuje na internetu další seriál blízký srdci každého spiklence. Jen víc takových.

Fandor nám taky tuhle uvolnil nějaké účty na RapidShare, čehož celkem nechápu smysl. Víc čtenářů v rss ? Linky od smradů, který rs používají ? Link bait ? Něco za tím bude, ale nezjištná láska ke svým čtenářům asi ne ;) Ale třeba se mýlím…

Hezké svátky :)

Řekněme, že spustíte legitimní projekt větších rozměrů, taktak se vejdete do “normy” sitemap.xml (tj. 50k url). Projekt bude v češtině, je vzásadě jedno jestli je na tom kvalitativně dobře či špatně, to pro crawler nehraje roli, ostatně ani nemůže pokud stránku vživotě neviděl. Pustíte do světa pár celkem nevýznamných odkazů jen aby vás binary monkeys našli, splácáte dohromady sitemap a skouknete jestli někde něco nepřebejvá/nechybí, finálně ještě vyplníte formuláře kde to jde. Pak si uvaříte kafe…pustíte porno nebo ještě líp jedno s kamarádkou natočíte. Po pár dnech, řekněme čistě teoreticky po deseti, se mrknete jak si vlastně stojíte vkládajíce velké naděje do seznamu, přec váš superprojekt je výhradně pro české bfu a těm seznam vládne. Jednoduchým skriptíkem pak z logu vyparsujete vše potřebné a to:

Pokud to chcete číselně Googlebot - 1582, morfeo.centrum - 49, Yahoo! Slurp - 15, SeznamBot 3. Nutno podotknout, že je to počet přístupů na jednotlivé stránky nikoliv unikátní. Pokud bychom dělali statistiku indexování unikátních stránek tak s ostatníma to takřka nehne, akorát seznambot končí na jedné stránce a to indexu(!). Co víc, v absolutních číslech ho předběhlo i kvantitativně nepotřebné Centrum s morfeem (o yahoo nemluvě), ach, kam ten svět spěje. Objevilo se vůbec nějaké znatelné zlepšení po nasazení seznambota 2.0 ? Osobně jsem žádnou chválu neslyšel a to už na ní času bylo dost, ale samochvály že “jsme lepší než google” už jsem slyšel dost… a v tomhle desetidenním intermezzu už mi od toho “horšího” googlu začínají chodit první lidi.

ps: pokud by někdo chtěl ten propírač logů ;)

#!/usr/bin/perl

use strict;

my $file = shift;
my %se;

open IN, $file or die $!;
while (<IN>) {
    $se{$1}++ if($_ =~  m{((Googlebot|Yahoo\! Sm��W'�6W���&�G���&fV���6V�G'VҒ�֒bbE��ײ�&�&�G2�G�G�6�FV���—ғ�Ч�Ц6��6R��⓰РЦf�"�6�'B�G6W�F'����G6W�F���W�2W6R��Т&��B"G6W�E���BE���#�Ч�

(orig perlbuzz.com)

Za posledních pár dní se objevilo taky pár pěkných zpráv, pro začátečníky určitě docela motivačních. BBC si píše vlastní rails framework postavený na perlu, nejspíš neskončí jako opensource, nicméně pořád je tu prý výborný Catalyst (jemu se podívam na zoubek až tak v únoru :-/). Ale není to jen BBC…perl powered je třeba slashdot a pokud vím správně i NY times. Obecně výkonově náročné aplikace. Pěkné výsledky ukázal perl právě v Wide Finder Project, kde se zatím umísťuje na prvních místech… mimoto opruzuje tam kolem půlky i nějakej čech s erlangem ;) I tak je, ale momentálně největším tahákem modul WWW::Mechanize postavený nad libwww, základním to nástrojem každého webového automatizéra, aneb ukrani-obsah-na-5-radek.pl ;)

Všechno nejlepší Perle !

Nevím čím to je, ale poslední dobou mi opravdu baví rochnit se v záznamech našich mailserverů a tunit všelijaký hejblátka, která by finálně a natrvalo zastavila přívaly spamu. Taková zapeklitá hádanka s nereálným řešením a vy v něj přesto věříte a jdete za ním - proč ne, někdo na zahrádce okopává brambory, já se bavím spamem. Asi taky protože stojím na opačné straně barikády, je to jiné než tam, kde jsem stávával dřív s uhrem na nose vyzbrojen chutí zkusit co všechno ten internet snese. Ale sebe bych teď ochcat nedokázal, určitě ! Na sebe jsem teď až moc chytrej, ach jak já byl tenkrát naivní :)

Ale zpět, napadlo mě udělat si statistiku “propustnosti” jednoho mailserveru, který je pod mojí správou a doručuje pro státní správu (záslužná činost !). Úřad co do počtu schránek středních rozměrů, co do počtu přijímaných mailů byste si představili ledatak korporaci o tisícovce zaměstnanců, kteří beztak čtou jenom poštu. Co ze statistiky vyplynulo ? Graylisting má stále smysl. Ne, že by v končném důsledku snižoval počet spamů, které Spamassassin nepozná, možná jen nepatrně, ale hlavně nevpustí inkriminovaný mail na server vůbec takže se snižuje zatížení a následně ani zbytečně neotravuje jůzra ve spamovém koši.

Kdo je ale příznivcem čísel - na našem büroserver se tvořily fronty až na cca 70K mailů denně. Zachyceno bylo průměrně 99.6% spamu. Koho moje lajdácky spočítaný čísla nezajímaj nechť se koukne na tu inkriminovanou ještě víc odfláknutější statistiku.

Prohledávání konstantně se zvětšujících hashů asi není to pravé ořechové :P

nejsem sice zákazníkem UPC, díkybohu, ale “známé firmy” přišli na to jak elegantně obelstít věčně ucpaný helpdesk UPC při boji za svá práva, vtipné.

 Nedávno jsem psal že momentálně testuji spamdyke jako ochranu před spamery, který tvrdě trestá každej špatně “nastavenej” server. Na lep se už chytilo i pár českých serverů (bohužel) nicméně většina je jich funkční a děkuji za to uvědomělým správcům, osobně jsem velice spokojen…

 Těm neuvědomělým chodí maily zpět s adresou na informační stránku, podle které by mohli zjistit příčinu. Momentálně už je udělaná trošku lépe než první verze, která obsahovala pouze výčet pravidel s dovětkem že “vyhoďte svého administrátora (je to nebezpečné pako)”. Pravda veskrze bolestivá, přiznávám trošku zákeřná když chodí zpět i s nedoručeným mailem lidem co nemají ani tušení co je to mailserver jen si chtějí protlačit to jejich vysoce důležité sdělení na druhý konec drátu.

 Co je horší - neuvědomělý správce se objevil i v řadách našich zákazníků a ta ještě horší věc - že byl nejspíše označen nebezpečným pakem od nějaké jeho autority - popravdě ono s tímhle úmyslem jsem tam ten dovětek také dával :) Co ho nenapadlo, ano, vylejt si zlost na nás, je to přeci jednoduší než hledat chybu u sebe a my jsme přeci jeho provider. Z výlevů ostatně vyplynuly i elementární neznalosti. Dostalo se i na výhružky typu, že změní providera což by v jeho případě moc nepomohlo protože by byl označen nebezpečným pakem taktéž, jenže vysvětlete to někomu kdo má před očima rudo.

 Jestli to bude mít nějakou dohru nevím, ale třeba toho dotyčného napadne si o tom něco nastudovat a příště už neudělá znovu tu samou chybu a internet bude zase o něco lepší :)

On 2007-10-22, Citrix Systems completes acquisition of Xen.[1]

On 2007-10-22, the Xen project moved to http://www.xen.org. This move has been under way for some time. The move also affords the project an opportunity to make public the existence of the Xen Project Advisory Board, which currently has members from Citrix, IBM, Intel, HP, Novell, Red Hat and Sun Microsystems. The Xen AB is chartered with oversight of the project’s code management procedures, and with development of a new trademark policy for the Xen mark, which Citrix intends to freely license to all vendors and projects that implement the Xen hypervisor; the requirements for licensing will be solely the responsibility of the Xen AB.
wikipedie →

mimoto, máte někdo alespoň tušení jakým sw hostingy bežně virtualizujou ? Je to právě Xen ? Nebo některý z x dalších ?

Nebo je řešením FreeBSD jail ?!