PHP слон на Kickstarter!

Автор: admin от 17-01-2014, 18:55, посмотрело: 1737

Журнал php[architect] организовал кампанию по сбору средств на официальный плюшевый символ PHP.

PHP слон на Kickstarter!

Основные опции:

  • маленький оранжевый за 20$

  • три маленьких: розовый, синий, красный — за 55$

  • большой оранжевый за 100$

Деньги уже собраны, так что дело верное.

Категория: Программирование, Веб-разработка

 

Raspberry PI и JAVA: пристальный взгляд

Автор: admin от 17-01-2014, 15:55, посмотрело: 1489

Недавно на хабрахабре вышла статья о java на raspberry pi, увидев название которой было много ожиданий, а под катом оказался банальный Hello World!

Дело в том, что ко мне как раз ехала моя малинка и хотелось получить ответы на следующие вопросы:

1. Сравнима ли скорость работы java на малинке и настольном компьютере?
2. Насколько удобно работать с java на raspberry?
3. Есть ли адекватные библиотеки для работы с GPIO?

Вот на эти вопросы я и попробую дать ответы в этой статье.

Кому интересно: добро пожаловать под кат (графики и фотографий обнаженной малинки там не будет)

Категория: Программирование

 

Лаборатории тестирования на проникновение «Test.lab»

Автор: admin от 17-01-2014, 13:40, посмотрело: 1670

Лаборатории тестирования на проникновение «Test.lab»

Лаборатории тестирования на проникновение PentestIT «Test.lab» имитируют ИТ структуру настоящих компаний, с серверами и рабочими станциями. Цель лабораторий — предоставить возможность всем желающим проверить навыки пентеста в условиях, максимально приближенных к реальным, при этом полностью легально. Задания, которые закладываются в «Test.lab» берутся на основе выполненных пентестов в обезличенном виде и всегда взаимосвязаны между собой. Например, найденные логины и пароли, сохраненные в браузере пользователя, можно использовать для доступа к серверам атакуемой виртуальной компании. Таким образом лаборатории «Test.lab» получаются более реалистичными, чем и отличаются от обычных CTF соревнований.

В процессе разработки пентест-лабораторий «Test.lab» закладываются различные вектора атак, затрагивающие практически все области ИБ: безопасность сети, систем, прикладного ПО. Выполнение заданий требует не только глубоких технических знаний, но и умение пользоваться специальными инструментами: BurpSuite, IDAPro, Metasploit и т.д.

Категория: Программирование, Информационная безопасность

 

Собственное корпоративное облако ownCloud с NGINX во frontend и несколькими серверами backend

Автор: admin от 17-01-2014, 13:35, посмотрело: 2283

1. Схема


Имеем:

  • Frontend — NGINX проксирующий сервер для принятия и распределения нагрузки (IP — 1.2.3.4 — внешний, IP — 192.168.5.10 — внутренний DMZ) по хорошему он тоже должен стоять за firewall-ом, но тут схема для простоты понимания.

  • Два сервера с поднятыми ownCloud

  • cloud-1 IP — 192.168.1.11

  • cloud-2 IP — 192.168.1.12

  • Хранилище файлов NFS-storage IP — 192.168.1.20 для размещения данных пользователей с доступом по NFS.


Собственное корпоративное облако ownCloud с NGINX во frontend и несколькими серверами backend

Категория: Программирование » Веб-разработка

 

Компоненты. Тестирование-консоль

Автор: admin от 17-01-2014, 13:05, посмотрело: 1156

в начало заметок о компонентах

текущая версия vs. v1



Компоненты можно тестировать в консоли, как обычные node.js модули. К сожалению, к текущей версии в этом случае есть проблемы с использованием зависимостей, например, завязаных на DOM. То есть если я тестирую компоненту к консоли, запуская, скажем node node mocha ..., я не могу просто сделать require другой компоненты, завязаной на DOM. В любом случае в консоли require подхватит модуль node.js, а не компоненту. А в модуле domify node.js нет объекта document. В будущих версиях билдера компонент ситуация изменится. См. https://github.com/component/component/issues/41. Пока что для тестирования этих компонент в консоли можно использовать phantom.

Категория: Программирование, Веб-разработка

 

Компоненты. Пример

Автор: admin от 17-01-2014, 13:05, посмотрело: 1002

в начало заметок о компонентах

Выпадающий список



Создадим простую компоненту, выпадающий dropdown список. (Обратите внимание, в коде всех заметок не будет jQuery). Пусть у нас есть якорь (форма ввода), и пусть, когда она получает фокус, под ней возникает выпадающий список заранее определенных значений. При клике на элементе списка получим его значение в произвольной функции.

Компоненты. Пример


Код примера доступен по адресу https://github.com/mbykov/component-dropdown-example. Клонируйте его и откройте в браузере файл test/example.html, кликните на input.

Категория: Программирование, Веб-разработка

 

Компоненты. Make & watch

Автор: admin от 17-01-2014, 13:05, посмотрело: 1055

в начало заметок о компонентах

make vs. grunt vs. gulp, watch



task runners — класс утилит, автоматизирующих процесс преобразования файлов. Их много, Make, Rake, Cake, etc. Обычно выполняемые задачи очень важны и выполняются часто, и очень часто. Компиляция, запуск тестов, рендеринг и преобразование форматов файлов, минификация js-файлов, преобразование CSS. Крайне важная вещь для ежедневной работы.

Категория: Программирование, Веб-разработка

 

Компоненты by T.J.Holowaychuk

Автор: admin от 17-01-2014, 13:05, посмотрело: 2363

Доклад на девятой конференции «Свободное программное обеспечение в высшей школе», 25–26 января 2014. Исходный код заметок и примеров к ним доступен на https://github.com/mbykov/articles.


  • первое знакомство с component — unix way в веб-программировании

  • пример создания компоненты

  • юнит-тестирование — консоль

  • юнит-тестирование — express

  • юнит-тестирование — браузер

  • make vs. gulp vs. grunt, & watch

  • Z's dead, baby

  • компоненты и couchapps



Все, кто работает с node.js, знают TJ Головайчука, автора веб-сервера express, библиотеки для тестирования mocha, и прочая, и прочая. Но, наверное, самый блестящий его проект на сегодня — это Component — http://github.com/component. На русском пока немного литературы о Компонентах, попробую восполнить этот пробел. TJ опубликовал первое сообщение о Компонентах в своем блоге 19 декабря 2012 г. Сейчас, после взрывного роста, количество компонент уже зашкаливает за тысячу, и растет каждый день.

первое знакомство с компонентами

Категория: Программирование, Веб-разработка

 

Перенос данных между серверами с помощью LVM и iSCSI

Автор: admin от 17-01-2014, 13:00, посмотрело: 2286

Перенос данных между серверами с помощью LVM и iSCSI

Вопрос масштабирования ресурсов выделенных серверов сопряжен с целым рядом сложностей: добавление памяти или дисков невозможно без простоев, а апгрейд дисковой подсистемы зачастую предполагает полный перенос всех данных (объем которых может быть очень большим) со старого сервера на новый. Простое перемещение дисков из одного сервера в другой очень часто тоже оказывается невозможным: причиной этого может быть несовместимость интерфейсов, использование разных RAID-контроллеров, географическая удаленность серверов друг от друга и т.п. Копирование же данных по сети может занимать очень много времени, в течение которого сервис простаивает. Как можно перенести данные на новый сервер, минимизировав время простоя сервисов?

Мы долго думали над этим вопросом и сегодня представляем вниманию широкой аудитории решение, которое кажется нам наиболее удачным.

Категория: Админитстрирование » Системное администрирование

 

Атака с помощью вашего сервера времени: NTP amplification attack (CVE-2013-5211)

Автор: admin от 17-01-2014, 12:20, посмотрело: 2008

13 января Компьютерная команда экстренной готовности США (US-CERT) выпустила предупреждение о новом способе DDoS-атак. Зараженные компьютеры отправляют запрос monlist с поддельным IP-адресом отправителя к NTP-серверу. Запрос monlist возвращает список из последних 600 клиентов ntpd. Таким образом, небольшим запросом от зараженного компьютера к жертве отправляется большой поток UDP. В этом и заключается сущность амплификации.

Атаке подвержены версии ntpd до 4.2.7p26 (стабильная сейчас 4.2.6p5).

Проверить свой сервер на уязвимость можно выполнив команду
ntpdc -c monlist адрес_сервера
Если команда выдает список клиентов (а не «timed out, nothing received»), значит система уязвима.

Как бороться

Категория: Системное администрирование, Информационная безопасность

 
Назад Вперед