[ Список тем | Создать тему ]
[ 0‒19 | 10‒29 | 30‒49 ] [ Все сообщения ]
| Ночной_Дозор | Re: Вопрос для программистов [20] | [Ответить] |
| Хорошим специалистам иногда приходится платить много больше чем себе. Это обычная, нормальная практика. | ||
| Стефан | Re: Вопрос для программистов [20] | [Ответить] |
| Вопрос специалистам по архитектуре Интернета (если таковые имеются).
http://www.tymoshenko.ua/ru/article/5ma2vz5v Хакерам не удалось сломать сайт Tymoshenko.UA Это так называемая уязвимость BGP (основной протокол динамической маршрутизации в Интернете), когда злоумышленник анонсирует и распространяет блок Интернет-адресов, который ему не принадлежит. После чего посетители сайта попадают не на настоящий сайт, а, например, на его подделку. 7 февраля, после объявления результатов экзит-полов, начиная с 22 часов некоторые пользователи сайта Tymoshenko.UA получали оскорбительное сообщение вместо реального сайта. В результате многими информационными агентствами была распространена информация о том, что официальный сайт Юлии Тимошенко сломали хакеры. Нашими техническими специалистами был зафиксирован факт незаконного присвоения интернет-адресов злоумышленниками и распространение этой информации через лояльного к таким действиям провайдера. Далее приводим лог, подтверждающий этот факт (время GTM 0): 1265573554 20:12:34_07-Feb 1 0 0 0 1 +A 212.113.34.0/24 <4608 1221 4637 6939 5577 50398 6849> 1265573558 20:12:38_07-Feb 1 1 0 0 0 +P 212.113.34.0/24 <4777 2497 6939 5577 50398 6849> 1265574317 20:25:17_07-Feb 1 1 0 0 0 +P 212.113.34.0/24 <4608 1221 4637 3549 6939 6939 5577 50398 6849> 1265574318 20:25:18_07-Feb 1 1 0 0 0 +P 212.113.34.0/24 <4777 2516 3356 3549 6939 6939 5577 50398 6849> 1265574348 20:25:48_07-Feb 1 1 0 0 0 +P 212.113.34.0/24 <4608 1221 4637 3561 3549 6939 6939 5577 50398 6849> 1265574379 20:26:19_07-Feb 0 0 0 0 0 - 212.113.34.0/24 <4608 1221 4637 3561 3549 6939 6939 5577 50398 6849> 1265575354 20:42:34_07-Feb 1 1 0 0 0 +P 212.113.34.0/24 <4608 1221 4637 6939 5577 50398 6849> 1265575384 20:43:04_07-Feb 1 1 0 0 0 +P 212.113.34.0/24 <4777 2516 6939 5577 50398 6849> 1265576118 20:55:18_07-Feb 1 1 0 0 0 +P 212.113.34.0/24 <4777 2497 701 3549 6939 6939 5577 50398 6849> 1265576148 20:55:48_07-Feb 0 0 0 0 0 - 212.113.34.0/24 <4777 2497 701 3549 6939 6939 5577 50398 6849> Судя по записи 1265573554 20:12:34 _07-Feb, злоумышленник AS50398 (ispkaravan.net), нарушение правил использования Интернет-адресов, проанонсировал блок адресов, который ему не принадлежал, а его провайдер AS5577 (root eSolutions), нарушая правила, принял эту информацию и распространил сетью Интернет. --------------------------------------------------------------------------------------------------- Собсно, вопрос — из проффесионального любопытства :-) Это и есть то, что называется IP spoofing? А как, в двух словах, этот BGP работает? И чей это лог? Ничего в нём не понимаю... но фраза "время GTM 0" мне очень нравится :-) Выдает проффесионалов с головой :-))) | ||
| Женя | Re: Вопрос для программистов [20] | [Ответить] |
| Думаю, что, точно также, как она не может признать своего проигрыша на выборах, точно также она не может признать и того, что её сайт взломали.
А что до "кражи IP" - я в такое не верю. "Украсть" можно доменное имя, взломав DNS-сервер и изменив соответствующую запись для домена, тем самым перенаправив юзера на другой IP. Но как изменить роутинг, прописанный на целой цепочке серверов - без малейшего. | ||
| Сан Саныч | Re: Вопрос для программистов [32] | [Ответить] |
| > Думаю, что, точно также, как она не может признать своего
> проигрыша на выборах, точно также она не может признать и > того, что её сайт взломали. Женя, " | ||
| Женя | Re: Вопрос для программистов [32] | [Ответить] |
| Таки да. Ну а что удивительного? Почитаешь тут на форуме всяких полуграмотных эгоистов, так и сам грамоту забудешь.. :)) | ||
| Женя | Re: Вопрос для программистов [32] | [Ответить] |
| И снова сабж. Посоветуйте, плз, хороший учебник по MS SQL. Учиться буду самостоятельно, представление о многомерных массивах и работе с ними есть. Правда, давнее. Ещё на бэйсике. :) | ||
| Женя | Re: Вопрос для программистов [32] | [Ответить] |
| Да, имеется в виду программирование. | ||
| Сергей Федосов | Re: Вопрос для программистов [32] | [Ответить] |
| Все советы и информацию могу дать только на английском. По-русски ничего не понимаю. Если интересно - сообщите, нет - проигнорируйте. | ||
| Misha | Re: Вопрос для программистов [32] | [Ответить] |
| А программирование изучать без английского смысла нет.
Женя, тема большая и сложная, и между прочим востребованная. Книжку саму хорошую скоро напишу. | ||
| Стефан | Re: Вопрос для программистов [32] | [Ответить] |
| Не прошло и двух лет, и я занялся улучшением форумной программы.
(Консерваторов успокою: я сам консерватор :-) Внешний вид не меняю. Только устраняю недостатки.) В связи с этим вопрос к проффесионалам по JavaScript'у. Все наверняка заметили, что при цитировании (нажатии "Ответить") теги оригинала пропадают. Особенно нехорошо это выглядит, когда цитируется зачеркнутый текст. Это потому, что цитирование делается через getTextContent(), которое теги выбрасывает. Собсно, вопрос: есть ли функция, которая делает то же самое, но сохраняя теги? (Еще один вопрос — что за проблема с Internet Explorer'ом, почему вставляемые по всем правилам \n между цитируемыми строками игнорируются, и при цитировании получается что-то в стиле > > одна строка > > вторая строка > третья строка вместо правильного > > одна строка > > вторая строка > третья строка Но это к слову, если у кого-то вдруг есть идея. Если нет, то активно работать над этим сейчас не буду. Ибо использующие Internet Explorer сами по определению и виноваты :-) | ||
| Стефан | Re: Вопрос для программистов [38] | [Ответить] |
| > Книжку саму хорошую скоро напишу.
Издавать будешь в O'Reilly? :-) | ||
| Ночной_Дозор | Re: Вопрос для программистов [39] | [Ответить] |
| > (Еще один вопрос — что за проблема с Internet Explorer'ом,
> почему вставляемые по всем правилам \n между цитируемыми > строками игнорируются, и при цитировании получается что-то > в стиле > > > одна строка > > вторая строка > третья строка > вместо правильного > > > одна строка > > > вторая строка > > третья строка Все правильно. Микрософт всегда использует в текстах сочетание LF+CR. Т.е. Каретка сначала переводится на строку а потом возвращается. В Юниксах, это упрощено - достаточно только перевести строку. Поэтому нужно использовать сочетание \r\n. | ||
| Стефан | Re: Вопрос для программистов [39] | [Ответить] |
| А это мысль © :-)
Попробую обязательно. | ||
| Стефан | Re: Вопрос для программистов [39] | [Ответить] |
| > Все наверняка заметили, что при цитировании (нажатии
> "Ответить") теги оригинала пропадают. Особенно нехорошо это > выглядит, когда цитируется зачеркнутый текст. Это потому, > что цитирование делается через getTextContent(), которое > теги выбрасывает. Собсно, вопрос: есть ли функция, которая > делает то же самое, но сохраняя теги? Тьфу ты. getTextContent() — это моя же функция :-( Прошу прощения. Правильная формулировка: для извлечения текста из элемента используется node.data, которое возвращает текст, но теги выбрасывает. Есть ли способ извлечь текст, сохраняя теги? | ||
| Ночной_Дозор | Re: Вопрос для программистов [39] | [Ответить] |
| Ничего не скажу, не специалист. Собственно и должно выбрасываться. Какие-то там сложные преобразования. В текст, потом опять в HTML.
Зачем вообще операторы \n ? HTML их ведь не использует, нужна замена на <br>, через nl2br ? Пусть знатоки озадачатся. | ||
| Стефан | Re: Вопрос для программистов [39] | [Ответить] |
| Разобрался!
Вопрос снимается. | ||
| Misha | Re: Вопрос для программистов [39] | [Ответить] |
| Стефан, а может - выложи форум в публичный (или не очень) SVN/CVS? Я бы по мере сил чего-то там патчил, например. | ||
| Стефан | Re: Вопрос для программистов [39] | [Ответить] |
| Свершилось:
http://forums.mashke.org/cgi-bin/forum.cgi?n=1&a=lm&t=506&ft=1&s=nd&fm=207&lm=226#s-226 | ||
| Стефан | Re: Вопрос для программистов [46] | [Ответить] |
| > Стефан, а может - выложи форум в публичный (или не очень)
> SVN/CVS? Я бы по мере сил чего-то там патчил, например. В публичный — точно нет (последнее, что нам нужно — это чтобы господа спамеры увидели, как работают все системы защиты от них). В приватный... пока, в общем-то, справляюсь сам. Но если что, буду иметь в виду такую возможность. Спасибо за предложение! | ||
| Ночной_Дозор | Re: Вопрос для программистов [46] | [Ответить] |
| Сколько сейчас средний американец готов платить за Инет (без наворотов - только Инет)? Было $20. А сейчас? | ||
[ Список тем | Создать тему ]