my.ukrweb.info УКРВЕБ ІТ веблог

UTEL freebsd ppp NOkia vs Sony-Ericsson usb зв'язок

2008-07-22T14:23:45+03:00

Вітаю!
В зв'язку з переїздом офіса, постало питання встановлення інтернету. Воля-кабель відмовилась від інсталяції, а тому був обраний UTEL.
Перевірка роботоздатності проводилась на трьох телефонах (поки-що)

Nokia 6233
Nokia 6288
Sony Ericsson W910

та на системах Windows та FreeBSD 6.3 (де і буде стояти остаточно)
Всі телефони під'єднувались по USB. Кабель Nokia - оригінал з комплекту телефона. Кабель Sony Ericsson - за 1,5$ найдешевший-китай.
Одразу скажу - nokia мене не приваблювали раніше, не приваблюють і тепер - швидкість роботи цих телефонів в мережі 3G Utel відверто (в ~2 рази download і в ~4 рази upload) повільніша за конкурента. Але загалом швидкість роботи саме мобільного телефона мене не дуже задовільняє. Та і із стійкістю роботи каналу також виникли певні незручності.
Інтернет в даному випадку повинен задовільняти роботоздатність ftp сервера(~20Gb трафіка в місяць) + почтовий сервер для малого офіса + http броузінг.
Згідно тестів при наявності мережі Utel 2-3 поділки на телефонах Nokia і 3-4 поділки на телефоні Sony Ericsson :

nokia - Ping ~500-600ms Download ~250kbps Upload ~70kbps
sony ericsson - Ping ~250-350 Download ~650kbps Upload ~200kbps

Параметри підключення мобільних телефонів до FreeBSD однакові, а саме:

loader.conf
ucom_load=YES
umodem_load=YES

ppp.conf

utel:
set device /dev/cuaU0 #тут треба підставляти номер свого пристрою, на який підключається телефон
set speed 57600
set phone *99\#
set authkey
set authname
set ifaddr 10.0.0.1/0 10.0.0.2/0 0.0.0.0 0.0.0.0
set vj slotcomp off
add default HISADDR
dial
nat enable yes
enable dns
set timeout 0

ppp.linkup
delete ALL
add HISADDR

Запуск виконується командою
ppp -auto utel
Або як зроблено у мене, для старту одразу після завантаження
/etc/rc.conf
ppp_enable="YES"
ppp_profile="utel"

Як висновок - для стабільної роботи інтернету використання мобільних телефонів - небажане. В свою чергу буду тестувати USB модеми 7,2Mbps - можливо вдасться підняти швидкість

q9300 проти q6600 під MacOS Leopard

2008-07-15T15:09:46+03:00

Продовжуючи тему попереднього посту викладаю результати тестів між процесорами
Q6600 та Q9300

Меню 8) сторінки [hide]

результати тесту XBENCH
1. Q6600
2. Q9300
Порівняння швидкості архівування вбудованим ZIP архіватором
1. q6600
2. q9300
Порівняння швидкості архівації консольним rar архіватором 3.71
1. q9300
2. q6600
Результати тесту ubench 0.3
1. Q6600
2. Q9300
результати конвертації в mp3 lame версії 3.97 32біт
1. Q6600
2. Q9300

Тестова платформа

Mac OS X 10.5.1 (9B18)
Ядро: Darwin 9.1.0
Материнська плата: Asus P5K-SE
Відеокарта: GeForce 6200TC 256MB 64Bit
Пам'ять: DDR2-800 2x1024Gb
Жорсткий диск: Samsung HD501LJ

Ну і двоє Intel
Q6600 SLACR 2.4GHz 8Mb cache L2 1066GHz FSB (~230$)
Q9300 SLAWE 2.5GHz 6Mb cache L2 1333GHz FSB (~304$)

результати тесту XBENCH

Q6600

Results	195.10	
	System Info		
		Xbench Version		1.3
		System Version		10.5.1 (9B18)
		Physical RAM		2048 MB
		Model		P5K SE
		Drive Type		SAMSUNG HD501LJ SAMSUNG HD501LJ
	CPU Test	139.83	
		GCD Loop	283.86	14.96 Mops/sec
		Floating Point Basic	138.04	3.28 Gflop/sec
		vecLib FFT	112.60	3.71 Gflop/sec
		Floating Point Library	111.63	19.44 Mops/sec
	Thread Test	400.22	
		Computation	366.00	7.41 Mops/sec, 4 threads
		Lock Contention	441.50	18.99 Mlocks/sec, 4 threads
	Memory Test	174.61	
		System	183.64	
			Allocate	233.07	855.92 Kalloc/sec
			Fill	149.05	7247.20 MB/sec
			Copy	187.39	3870.50 MB/sec
		Stream	166.43	
			Copy	156.41	3230.66 MB/sec
			Scale	156.16	3226.16 MB/sec
			Add	178.42	3800.77 MB/sec
			Triad	177.54	3798.04 MB/sec
	Quartz Graphics Test	235.73	
		Line	287.04	19.11 Klines/sec [50% alpha]
		Rectangle	267.19	79.77 Krects/sec [50% alpha]
		Circle	271.42	22.12 Kcircles/sec [50% alpha]
		Bezier	194.23	4.90 Kbeziers/sec [50% alpha]
		Text	194.14	12.14 Kchars/sec
	OpenGL Graphics Test	134.00	
		Spinning Squares	134.00	169.99 frames/sec
	User Interface Test	262.03	
		Elements	262.03	1.20 Krefresh/sec
	Disk Test	47.20	
		Sequential	103.55	
			Uncached Write	110.35	67.75 MB/sec [4K blocks]
			Uncached Write	108.19	61.21 MB/sec [256K blocks]
			Uncached Read	91.80	26.87 MB/sec [4K blocks]
			Uncached Read	106.04	53.29 MB/sec [256K blocks]
		Random	30.57	
			Uncached Write	9.63	1.02 MB/sec [4K blocks]
			Uncached Write	113.18	36.23 MB/sec [256K blocks]
			Uncached Read	93.52	0.66 MB/sec [4K blocks]
			Uncached Read	133.70	24.81 MB/sec [256K blocks]

Q9300

Results	197.48	
	System Info		
		Xbench Version		1.3
		System Version		10.5.1 (9B18)
		Physical RAM		2048 MB
		Model		P5K SE
		Drive Type		SAMSUNG HD501LJ SAMSUNG HD501LJ
	CPU Test	147.07	
		GCD Loop	284.73	15.01 Mops/sec
		Floating Point Basic	133.58	3.17 Gflop/sec
		vecLib FFT	111.40	3.67 Gflop/sec
		Floating Point Library	138.46	24.11 Mops/sec
	Thread Test	324.82	
		Computation	495.22	10.03 Mops/sec, 4 threads
		Lock Contention	241.66	10.40 Mlocks/sec, 4 threads
	Memory Test	188.19	
		System	217.65	
			Allocate	267.21	981.30 Kalloc/sec
			Fill	171.34	8331.04 MB/sec
			Copy	237.80	4911.58 MB/sec
		Stream	165.76	
			Copy	160.73	3319.84 MB/sec
			Scale	156.99	3243.46 MB/sec
			Add	174.30	3712.87 MB/sec
			Triad	172.33	3686.63 MB/sec
	Quartz Graphics Test	239.51	
		Line	290.30	19.33 Klines/sec [50% alpha]
		Rectangle	266.13	79.46 Krects/sec [50% alpha]
		Circle	263.96	21.52 Kcircles/sec [50% alpha]
		Bezier	201.46	5.08 Kbeziers/sec [50% alpha]
		Text	203.17	12.71 Kchars/sec
	OpenGL Graphics Test	184.81	
		Spinning Squares	184.81	234.44 frames/sec
	User Interface Test	276.70	
		Elements	276.70	1.27 Krefresh/sec
	Disk Test	47.41	
		Sequential	103.45	
			Uncached Write	111.01	68.16 MB/sec [4K blocks]
			Uncached Write	106.67	60.35 MB/sec [256K blocks]
			Uncached Read	91.35	26.73 MB/sec [4K blocks]
			Uncached Read	107.11	53.83 MB/sec [256K blocks]
		Random	30.75	
			Uncached Write	9.62	1.02 MB/sec [4K blocks]
			Uncached Write	129.84	41.57 MB/sec [256K blocks]
			Uncached Read	91.29	0.65 MB/sec [4K blocks]
			Uncached Read	132.90	24.66 MB/sec [256K blocks]

Порівняння швидкості архівування вбудованим ZIP архіватором

q6600

zip compress 1:06:780

q9300

zip compress 1:13:975

Порівняння швидкості архівації консольним rar архіватором 3.71

q9300

10:05 хв

q6600

9:55 хв

Результати тесту ubench 0.3

Q6600

Macintosh:~ andriypodanenko$ ubench -cms
Unix Benchmark Utility v.0.3
Copyright (C) July, 1999 PhysTech, Inc.
Darwin 9.1.0 Darwin Kernel Version 9.1.0: Wed Oct 31 17:46:22 PDT 2007; root:xnu-1228.0.2~1/RELEASE_I386 i386
Ubench Single CPU:   216233 (0.41s)
Ubench Single MEM:   124360 (0.39s)
-----------------------------------
Ubench Single AVG:   170296
Macintosh:~ andriypodanenko$ ubench -cm
Unix Benchmark Utility v.0.3
Copyright (C) July, 1999 PhysTech, Inc.
Darwin 9.1.0 Darwin Kernel Version 9.1.0: Wed Oct 31 17:46:22 PDT 2007; root:xnu-1228.0.2~1/RELEASE_I386 i386
Ubench CPU:   843310
Ubench MEM:   434432
--------------------
Ubench AVG:   638871
Macintosh:~ andriypodanenko$ ubench
Unix Benchmark Utility v.0.3
Copyright (C) July, 1999 PhysTech, Inc.
Darwin 9.1.0 Darwin Kernel Version 9.1.0: Wed Oct 31 17:46:22 PDT 2007; root:xnu-1228.0.2~1/RELEASE_I386 i386
Ubench CPU:   845232
Ubench MEM:   348051
--------------------
Ubench AVG:   596641

Q9300

Macintosh:~ andriypodanenko$ ubench -cms
Unix Benchmark Utility v.0.3
Copyright (C) July, 1999 PhysTech, Inc.
Darwin 9.1.0 Darwin Kernel Version 9.1.0: Wed Oct 31 17:46:22 PDT 2007; root:xnu-1228.0.2~1/RELEASE_I386 i386
Ubench Single CPU:   206832 (0.39s)
Ubench Single MEM:   124360 (0.40s)
-----------------------------------
Ubench Single AVG:   165596
Macintosh:~ andriypodanenko$ ubench -cm
Unix Benchmark Utility v.0.3
Copyright (C) July, 1999 PhysTech, Inc.
Darwin 9.1.0 Darwin Kernel Version 9.1.0: Wed Oct 31 17:46:22 PDT 2007; root:xnu-1228.0.2~1/RELEASE_I386 i386
Ubench CPU:   824110
Ubench MEM:   431289
--------------------
Ubench AVG:   627699
Macintosh:~ andriypodanenko$ ubench
Unix Benchmark Utility v.0.3
Copyright (C) July, 1999 PhysTech, Inc.
Darwin 9.1.0 Darwin Kernel Version 9.1.0: Wed Oct 31 17:46:22 PDT 2007; root:xnu-1228.0.2~1/RELEASE_I386 i386
Ubench CPU:   826503
Ubench MEM:   425036
--------------------
Ubench AVG:   625769

результати конвертації в mp3 lame версії 3.97 32біт

Q6600

    Frame          |  CPU time/estim | REAL time/estim | play/CPU |    ETA 
106333/106335(100%)|    2:54/    2:54|    2:56/    2:56|   15.917x|    0:00 
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
   kbps        LR    MS  %     long switch short %
  320.0       59.5  40.5        90.3   4.5   5.2
Writing LAME Tag...done
ReplayGain: -2.6dB

Q9300

    Frame          |  CPU time/estim | REAL time/estim | play/CPU |    ETA 
106333/106335(100%)|    2:50/    2:50|    2:52/    2:52|   16.310x|    0:00 
--------------------------------------------------------------------------------------------------------------------------
   kbps        LR    MS  %     long switch short %
  320.0       59.5  40.5        90.3   4.5   5.2
Writing LAME Tag...done
ReplayGain: -2.6dB

q6600 vs q9450

2008-06-25T19:40:10+03:00

Вітання!
Задумався над оновленням домашнього компутера...
Попсова загалом тема для статті, але вона як завдаток до майбутньої збірки ігрового компа(не собі).

Отож... Маємо...
Core 2 Quad Q6600 2.4 Ghz/8192с/1066MHz
DDR2 2x1Gb 800MHz
P5K-SE материнка
256Mb відео GF6200
+ На півтора терабайта дискової підсистеми.

Все це крутиться під MacOS X Leopard 10.5.3

Оновлення до.... Ось тут я задумався...
Загалом материнка мене задовільняє, бажання переходу на DDR3 наразі обмежується вартістю пам'яті.
Тому оновлення буде мабуть наразі лише із боку процесор-пам'ять.
Наразі достойної заміни даному процесору важко знайти. Око зупинилось лише на Intel Core 2 Quad Q9450.
В результаті такого оновлення буде збільшена частота ядра і шини, змінена ревізія ядра(інший степінг) + додано SSE4.1.
Паралельно планується оновити пам'ять на DDR II 4096MB PC2-6400 Kingston (800MHz) KHX6400D2K2/4G, що також дасть певного приросту продуктивності.

Відповідні тести буду описувати після самого процесу збірки.

Далі буде...

Hotlinking - або життя паразитів

2008-06-10T23:22:57+03:00

Якщо до Вас темної ночі постукав ногами Ваш хостінг провайдер і попросив оплатити надлишковий трафік, значить пора боротись з паразитами, які завелись на вашому вебсайті 8))))Отже - hotlinking...
Описувати що це? Ну ок... Це використання Ваших вебресурсів іншими користувачами інтернету на своїх вебсторінках без Вашої згоди...
А по простому - сп**зділі.
Якщо Ваш вебсайт не дуже популярний - то загалом нічого особливого не станеться, якщо хтось колись використає фото з Вашого вебсайту один раз...
Але якщо у Вас багато таких фотографій і трафік, який генерується з "лівих" користувачів перевищує Ваш особистий - треба діяти, поки не пізно.
Отож.
Мова йтиметься про apache + mod_rewrite
З допомогою .htaccess файлу можна зробити перенаправлення запитів до Ваших ресурсів, використовуючи метод REFERER

RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?ВАШ_ДОМЕН.com.ua [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?ДОМЕН_ДРУГА.com.ua [NC] RewriteRule \.(jpg|jpeg|png|gif)$ http://АДРЕСА_КАРТИНКИ_ПОПЕРЕДЖЕННЯ/off.jpg [NC,R,L]

Далі цей вміст закидуєте в файл .htaccess в директорію, в якій у Вас знаходяться захищені в майбутньому фото.
Як тільки "паразит" використає Вашу картинку, її адреса автоматично підміниться на http://АДРЕСА_КАРТИНКИ_ПОПЕРЕДЖЕННЯ/off.jpg в той час, як всі картинки, що будуть завантажені з Вашого вебсайту, або з вебсайту друга - відобразяться без проблем.

Кількість правил RewriteCond - може бути досить великою, хоча про ліміти варто пам'ятати - mod_rewrite - це додаткове навантаження на вебсервер Вашого провайдера, що може вилитись в сповільнене завантаження саме Ваших вебсторінок.

PS. Для особливо лінивих в інтернеті присутні готові сервіси для створення необхідного htaccess файлу. Для прикладу тут можна покроково створити свій власний htaccess файл

Успіху

Спам - клоакінг

2008-06-05T13:01:03+03:00

Клоакінг і з чим його їдять...Привіт страждущим...
Давненько я нічого сюди не писав.. А от сьогодні при пошуку натрапив на веселу і цікаву технологію, про яку раніше писАв, яку використовують іноді "веброзробники" для розкрутки своїх-чужих сайтів...
Технологія дуже гарно випасається пошуковиками, але іноді зустрічається...

Загалом сторінки генеруються в основному чисто випадковим методом з певного набору слів, які часто не несуть важливої інформації, але пошуковиками індексуються і приносять лівих користувачів, що дозволяє задурити голову замовнику, на вебсайт якого линуть кліки....
Він(замовник) же не знає, що кліки - ліві і толку від них 0...

Отже приклад...

Випасається він пошуковиками регулярно і після цього домен потрапляє в спам зону...

Успіху Вам і поменше спаму!

Rustemmer Drupal 6 + Drupal 5 без української

2008-05-21T17:34:50+03:00

Поки що відсутня підсвітка знайдених слів, які в інших відмінках від заданого при пошуку.
Хоча мені так навіть більше подобається, додає певної інформативності.

Українська версія coming soon...

Rustemmer Drupal 6 + Drupal 5

2008-05-21T17:34:50+03:00

Немного подшаманил версию русского морфологического поиска для шестой и теперь уже пятой версии друпала...

Пока без подсветки найденного, ибо нехочу "портить" модуль search!

Удачи!

PS(update) - добавил и для пятой... Тоже без подсветки...

Файли для WEB з допомогою photoshop

2008-04-07T12:03:35+03:00

Давно колись обіцяв комусь написати статтю по підготовці фоток та скріншотів для вебу та використання як аттачменти до статей або для фотоальбомів...

Із фотографіями - все набагато складніше. Щоб стиснути їх треба дуже чітко розуміти принципи роботи алгоритмів jpeg або png. Пріоритету використання того чи нішого формату в принципі немає, але бувають випадки, коли краще пакує jpeg (зашумлені зображення), а бувають варіанти, коли jpeg пасе задніх(екранні знімки, фото з яскраво вираженою "комп'ютерністю").

Меню 8) сторінки [hide]

Екранне зображення
Зір і фото
Скріншот
Результат

Привіт!

Давно колись обіцяв комусь написати статтю по підготовці фоток та скріншотів для вебу та використання як аттачменти до статей або для фотоальбомів...

Скріншоти до статті зробив дуже давно, а все ніяк часу не вибирав для кінцевого оформлення статті... 8((

Отже - скріншот або фото...

Із фотографіями - все набагато складніше. Щоб стиснути їх треба дуже чітко розуміти принципи роботи алгоритмів jpeg або png. Пріоритету використання того чи нішого формату в принципі немає, але бувають випадки, коли краще пакує jpeg (зашумлені зображення), а бувають варіанти, коли jpeg пасе задніх(екранні знімки, фото з яскраво вираженою "комп'ютерністю").

Звичайно, абсолютно некоректно буде, якщо Ви викладете знімки з Вашої фотокамери з максимальною роздільною здатністю для того, щоб відобразити якийсь незначний елемент. Багато користувачів не побачать особливої відмінності в швидкості завантаження сторінки, але дуже багатьом після кількох хвилин завантаження "зображення" буде дуже легко закрити вікно броузера, бо дочекатись повного завантаження сторінки - майже нереально.

Тому варто для себе чітко зрозуміти - параметри екранного відображення чітко відрізняються від можливостей сучасної фототехніки.

Екранне зображення

В переважній більшості електронних екранів використовується роздільча здатність 72 або 96 точок на дюйм. Іноді користувачі з вадами зору використовують роздільчу здатність 120. Але прийнято орієнтуватись на переважну більшість і використовують для цього 72 точки на дюйм.

Тому Важливо запам'ятати - для використання зображень в статтях - лише 72 точки на дюйм. Ваше зображення в такому випадку буде потужно зменшене в розмірах файлу, пришвидшений процес завантаження вебсторінок, а також зменшено навантаження на хостінг.

Крім цього така роздільча здатність служить свого роду захистом від використання Вашіх зображень "без ліцензії" в друкованих виданнях, бо для них мінімально достатньою є 300 точок на дюйм.

Зір і фото

Людське око - інструмент, який дуже легко ввести в оману, чим можна користуватись для зниження "питомої ваги" зображень.

Найважче стискаються зображення з великою кількістю елементів, хоча і для таких є методи. Якщо коротко - намагайтесь зменшити шумність таких зображень, досить часто допомагають методи виділення кольором важливих частин зображення і перетворення в градації сірого тієї частини, яка не несе важливого змісту.

Для зображень, в яких присутні великі площі одного кольору, можна використати методику викидання незначних відтінків з зображення, перетворивши інші кольори спеціальними методами растрування в відтінки.

Про це і буду вести мову.

Скріншот

Підозрюю, що більшість побачить в цьому банальність, але для декого це може бути справжньою складністю...

Тому повторюсь...

Система Windows - клавіша клавіатури Prt Scr - скопіювати в буфер обміну зображення всього екрана, комбінація Alt - Prt Scr - скопіювати лише активне вікно.

Далі відкриваємо фотошоп і створюєм новий документ.

Photoshop - зараза розумна, тому впізнає розміри зображення в буфері обміну і одразу всі поля заповнює коректно, користувачу ж залишається лише обізвати новостворений файл та обрати режим відображення.

Після створення документу - просто робіть вставку з буфера обміну. Кроки по вирізанню необхідної частини зображення та додавання якогось тексту, watermark-ів, підписів, пояснень на зображеннях, зміни розміру - залишаю Вам на домашнє завдання, а сам перейду до цікавого пункта меню Save for Web

Або для заядлих оптимізаторів - Alt-Ctrl-Shift-S

Вікно, що відкриється - це головна панель інструментів, кожен елемент якої дозволяє дуже серйозно зменшити розміри кінцевого документа.

Найсильнішими оптимізаторами є два типи алгоритмів пакування - Jpeg та PNG-8. Який з них використовувати - обирайте самі, в залежності від зображення.

Одразу скажу - jpeg краще використовувати, коли в зображенні присутня величезна кількість дрібних елементів, PNG-8 - якщо потрібно урізати зображення до мінімально-неприйстойних розмірів, пожертвувавши кольоропередачею та деякими частинами зображення. Ну і найоптимальніший варіант - проба обох форматів в якості порівняння.

PNG-8 - No Dither - Transparency(off) - Minimum Colors - Web Snap - Custom Adaptation - приблизна формула найоптимальнішого по відношенню якість/розмір типу оптимізації зображення для вебу.

На зображенні нижче

Як видно - зображення мал очим відрізняється від оригінального, але розмір його знижено на 30 відсотків практично без втрати суті. Отже - режим компресії - PNG-8, вимикаєм растрові ефекти дял генерації півтіней (No Dither, ефект цього видно гарно по заголовку вікна, де взагалі немає півтіней). В таблиці кольорів, використовуючи власні очі, викидайте в смітник всі можливі кольори, використання яких на зображенні не несе в собі жодного смислового навантаження. Якщо перестарались - вибирайте параметр замість Custom - Adaptive,

а в кількості кольорів виставляйте вище значення - таким чином повернетесь на попередній рівень.

В дейких випадках необхідно відобразит півтіні, тоді одним з методів растрування

добивайтесь найкращого ефекту. Для мене найоптимальнішим ефектом є Diffusion, а в випадку, коли зображення досить складне - Noise(правда при цьому розмір файлу трошки більший).

Результат

Для екранних зображень найбільш наглядним буде відобразити різницю при максимально приємливих режимах компресії зображення...

Отже - jpeg із 0,3 розмитістю зображення та максимумом компресії і png з вищевказаними параметрами.

Зображення вище запаковане форматом PNG, бо він не створює таких артефактів, які видно на лівій частині, там де "JPEG".

Яким форматом користуватись - обирайте самі. Скажу лише, що кожен з них лише для певних типів зображень, хоча в більшості випадків і той і той формати є дуже зручними та хорошими.

Далі буде...

Auto-не-run

2008-03-23T19:21:28+02:00

Бувають віруси, що настільки руйнують цілісність системи, що продовження роботи в ній та лікування - практично неможливі. Для продовження роботи - потрібно відновити зруйновані параметри системного реєстру. Крім того дуже часто проблеми виникають через увімкнене автозавантаження програм з різноманітних носіїв, тому раджу всім власникам систем, що мають загрозу зараження - вимкнути автозавантаження.

Вітаю!

Спробую написати невелике продовження до статті про віруси та боротьбу з ними вручну.

Проблема розпочалась з того, як на робочій станції виникла необхідність щодня "втикати" більше 20 флеш-дисків. В результаті - питання вірусів постало особливо гостро, не зважаючи на наявність хорошого і ліцензійного антивіруса з щогодинними оновленнями.

Отже - автозапуск.

В системі Windows дана функція "розвинулась" в складнішу сторону і дозволяє запускати як програми конкретно з зовнішніх носіїв, так і програми, що вже є в системі.

До статті вкладено файл, який дозволяє на системі, в якої вимкнена вірусами можливість запуску файлів exe, com, bat, pif, scr, reg а також заборонена можливість редагування реєстру, запустити процес інсталяції, що відновить більшість параметрів та забороніть повністю автоматічній запуск програм з усіх тіпив носіїв, як відомих, так і невідомих.

Для інсталяції - права кнопка миші на файлі і запустити "Install".

Після цього в Вашій системі буде начисто заборонено автозавантаження програм з будь-яких носіїв, а також відновлено процес запуску головних файлів.

Корисно для відновлення роботоздатності систем після роботи деструктивних вірусів.

Далі буде...

Yahoooooo - почав українізуватись!

2008-03-20T13:25:25+02:00

Після двохмісячної епопеї з Yahoo Search Crawling Team вони почали працювати в напрямку підтримки Української мови в пошуку. Що із цього вийшо - чатаємо...

Вітання! Насправді дуже хороша новина...

Після більш ніж 2-х місячної епопеї з запитом про підтримку Української до Yahoo - гігант зрушився і почав індексування.

Це дійсно може перерости в непогані перспективи. Як не як - рекламні площі в даного гіганта рівноцінні з гуглем.

Так що це додаткові бали для фанів монетизації.

З таких змін можна зробити висновок, що створена відповідна група в гіганта для аналізу Українських сторінок. Відповідно до цього було б корисно, щоб ті, хто не полінувався внести коректний код локалізації на своїх вебсайтах відмітився в цих двох тікетах разом із посиланнями на свої сторінки - таким чином можна реально їм допомогти та пришвидшити процес.

Наразі пошуку Українською як такого ще не внесли - процес явно на стадії тестування.

Для додавання перцю під задниці розробників Yahoo Search я створив відповідний тікет про Додавання Опції Пошуку Українською

Прохання підтримати!

Успіху!

Віруси - боремось вручну - прелюдія

2008-03-17T15:03:14+02:00

Вірусологія - досить цікава та складни наука. Вивчення методик взлому та аналізу після цього - дуже хороший метод навчитись безпеці та методології налагодження безпеки.
Спробую розпочати цикл статей, з власного досвіду, який сподіваюсь допоможе комусь в розумінні та аналізі різноманітних систем.
Початок - на прикладі windows.
А далі - в залежності від своїх, а також Ваших побажань.

Меню 8) сторінки [hide]

Що таке вінда?
Проблеми безпеки
Аналіз безпеки
Кроки

Ліричний вступ

Не люблю я windows

Знаю, дана система - переважаюча на ринку... І для бізнесу в ній створено всі можливі програмні продукти. І підтримка драйверів реалізована непогано, і знає її на банальному користувацькому рівні кожна собака.

Але не зважаючи на це - психологія роботи, відношення до користувача, а головне - наявність вірусів, та найнижчий серед усіх операційних систем рівень безпеки. І з цим я не можу миритись.

І про боротьбу з вірусами та частково безпеку я спробую сьогодні сказати кілька слів.

Що таке вінда?

Відповідь буде лише про недоліки. Нічого не можу з цим зробити, але переваг у вінди залишилось дуже мало, які можуть реально протистояти всім її недолікам.

На статтю мене "надихнула" недавня епопея боротьби з вірусами на моїй робочій станції.

І все би було добре, якщо б поряд не стояло дві робочих станції та сервера на "інородних" операційних системах(про них я не буду говорити). Скажу лише, що вони виконують аналогічну роботу, як і вінда - кількість файлів та різноманітних пристроїв, що проходять через них - аналогічна, але з безпекою проблем немає.

А вінда:

встановлений ліцензійний хороший антивірус
постійно стягуються та встановлюються останні сервіс-паки
не запускається жодних лівих інтернет програм
також не використовується Internet Explorer

І толку мало.

Є нюанс, з яким постійно зустрічається щодня дана робоча станція - в неї "вставляються" від 20-ти FLASH накопичувачів в день, які приносять замовники.

І що тільки не робилося - толку 0 - віруси лізуть і все тут. І саме головне - працюючи не від імені адміністратора, система заражається всерівно і заражається також і адміністративний профіль.

Поганий антивірус? Сумніваюсь - перепробували велику кількість як легальних так і не зовсім варіантів - без толку!
Погані користувачі? Також сумніваюсь - проблеми не тільки на моїй робочій станції.
Погана система? Погоджусь!

За більш як 8 років сервісно-адміністративної роботи в мене з'явилась певна теоретична та практична база знань та фактів, якими варто поділитись з іншими. Були в мене випадки, коли приходилось відновлювати системи "по телефону", мав практику знезараження серверів, які заборонено було вимикати та перевантажувати, доводилось відловлювати троянів та вірусів віддаленого адміністрування, які при вимиканні компа від мережі генерували синій екран смерті...

Проблеми безпеки

Параметри за замовчуванням

В системі windows існує величезна проблема - система безпеки налагоджена в стандарті дуже погано і не створено жодних можливостей для забезпечення на користувачькому рівні рішень від небажаних програм та дій. Крім того важлива частина системи - реєстр - проініціалізований загальносистемно так, що будь-який користувач, навіть гість може певними засобами завалити систему. або внести в неї певні параметри, які забезпечать можливість запуску небажаних програм або скриптів під час завантаження користувача з підвищеними привілеями. Це стосується профіля Allusers.

Окремим пунктом є "автоматизм", який МС вважає "зручним". Ідея звичайно хороша - при вмиканні нового пристрою - запустити пов'язаний їз цим алгоримт. Але це добре для накопичувачів, в яких рівень довіри наближається до 100 відсотків.

А як бути в випадку, якщо це розповсюджений флеш-накопичувач, зовнішній диск, або навіть підмонтований мережево розшарений ресурс?

Вимкнути автозапуск? Правильно! Але як це зробити звичайному користувачу? В системі ХР(Віста) навіть нормального інструменту для цього немає.

Складність розуміння структури системи

Чи багато з користувачів розуміє яким чином система обробляє скажімо запуск exe файла? Або навіть такий, на перший погляд безневинний процес, як процес запуску пов'язаної програми для перегляду банального текстового документа? Або як обробляється скажімо натискання на певному об'єкті в системі правої кнопки миші?

Все це реалізовано у даній ОС через велику та складну систему класів в реєстрі! І складністю цією користуються ті, хто пишуть віруси та трояни.

Скажімо клікаєте ви на файл з розширенням *.doc - система перечитує реєстр, викликає відповідно назначену для цього програму або клас, з яким пов'язана певна функція виклику в деякому dll компоненті...

Складно? Так! І найгірше, що процес цей зовсім не захищений. Тобто будь-який ламер може змінити процедуру обробки такого кліка.

А тепер подумайте про такі виклики як

меню правої кнопки миші(в кожній з програм)
інсталяція програм
одноразовий виклик певних команд при перезавантаженні
неймовірна кількість місць в реєстрі, звідки можна зробити виклик програми без відома користувача
білі та чорні списки вебсайтів, яким довіряє користувач і яким недовіряє. Додати туди щось не складає проблеми.

І це ще не все.

Доступ заборонено

Думаю кожен користувач вінди час від часу отримував таке повідомлення. Чесно кажучи я взагалі не пригадую випадків, коли таке повідомлення виникало в справжньому випадку, коли заборона була потрібна(ну я не рахую тих випадків, які були викликані параметрами системи, заданими мною). В оносновному таке повідомлення виникало в випадку необхідності доступу до мережевого ресурсу на сусідній машині, або при необхідності інсталяції певного програмного забезпечення, яке вимагало адміністративних привілей і в даний момент існталяція відбувалась під профілем неадміністративного користувача в режимі Run as...(Запуск від імені іншого користувача).

А знаєте, як обобляють таке повідомлення "інші" ОС?

Вони виводять на екран вікно вводу логіна та пароля користувача, який має права. Зручно? Так! Безпечно? Так! А от чому саме безпечно? - Домашнє завдання Вам 8))))))).

Аналіз безпеки

Для вивчення питання безпеки є два методи - аналізування змін в системі та вивчення варіантів взлому.

Спірне питання який варіант є кращим... НМД - другий. Бо вірусологія - це ключ до розуміння принципів роботи на всіх рівнях.

Спробую навести приклад

Як можна навчитись створювати автозавантаження з якогось диска, що Ви записуєте?

В документації до Вінди про це мало що написано - більше в MSDN, який коштує великих грошей, або на сайті майкрософта, де частково це можна почитати(із великою кількістю помилок та застарілої інформації). Можуть в цьому допомогти також і спеціальні програми(стороннього виробника і не завжди безкоштовні), в яких може бути присутній певний варіант інтерфейсу до функцій автозавантаження, які надає вінда.

В прикладах, які описані на різноманітних вебсайтах - метод дуже хороший, але не завжди універсальний

В вірусології, де точно можна знайти найрізноманітніші методики автоматичного запуску, які точно працюють!

Класно, правда? Я описуюю тут технології вірусів, які мають перевагу над офіційною документацією розробників ОС.

Як можна проаналізувати зміни в системі?

Приклад. Встановили Ви якусь програму, що понастворювала в системі величезну кількість перехоплень викликів по правій кнопці мишки, додала колосальну функціональність до ОС зручними фічами, понастворювала велику кількість файлів, позакидала в автозавантаження себе і свої компоненти, пододавала велику кількість служб та драйверів тощо. Як все це побачити? Реально ж повзунок інсталяції дуже малоінформативний! Для цього в системі вінди немає user-friendly інструментів. А ті, що є - вимагають значних знань, на рівні адміністрування великих серверів windows. Я спробую показати на прикладі Microsoft management Console яким чином легком'які пропонують робити аналіз вже зроблених змін в системі(замість того, щоб не допустити цих змін).

Як можна відкотити зміни в системі?

Загалом в випадку вінди це або незручно, або дорого. Про один з методів відновлення роботоздатності вінди я писав раніше - Відновлення роботоздатності Windows.

Незручно

Незручно тим, що система сама не надає нормальних засобів для резервування даних на рівні користувача. Все, що є - це пафос. Хоча в прямих руках можна користуватись і цим. Крім того самі ці засоби створені коряво, і ними досить часто користуються віруси для внесення змін в систему.

Дорого

Для резервного копіювання потрібно мати подвійну ємність накопичувачів. А це прямі витрати. Хоча мабуть вінда - це єдина система, в випадку використання якої резервне копіювання насправді вигідне. Як мінімум економією часу.

Потрібно

І навіть дуже! В випадках, коли Ваша система для повної переінсталяції вимагає часу в районі тижня-місяця. Крім того врахуйте, що не всі віруси залишають цілісність Ваших даних. А зруйновані дані ніяка переінсталяція не відновить.

Хоча в більшості випадків достатньо зберігати копію найважливіших системних параметрів, з якими реально завантажитись на певному етапі.

Кроки

Вимикаємо всі можливі автоматичні процеси в системі
Змінюєм параметри реєстру з максимально можливим захистом
Налагоджуєм права доступу до певних гілок реєстру
Робим резервну копію головних параметрів
Налагоджуєм політики безпеки
Налагоджуєм права доступу до важливих файлів на файловій системі(NTFS)
З допомогою MMC робимо збереження налагоджених параметрів для аналізу в майбутньому

Але про ці кроки - в майбутніх статтях

Antitop v0.2 beta

2008-03-14T17:57:34+02:00

Голосування в інтернеті - важлива частина і в багатьох випадках - головний фактор формування вебпроектів. Але для коректності - необхідно піклуватись про безпеку, особливо в випадках, коли в голосуваннях приймають участь анонімні користувачі.

Сьогодні в проекті антитоп - вебсайт http://ukrbash.org

Меню 8) сторінки [hide]

Disclaimer
Спочатку трошки прелюдії.
"Людія"
Рекомендації

Висновок
1. PS

ukrbash.org - національний цитатник. Мова буде йти про нього.

Вітання!

Сьогодні позачерговий випуск проекту AntiTop, і пишу я його по причині великої ефективності коду, який був розміщений в інтернеті завдяки мені та моєму партнеру.

Отже, невеликий графік.

Після спілкування з модератором даного проекту - "на сайт відбувалась ДДОС атака".

Загалом - погоджуся. Хоч і реальною атакою це назвати важко - швидше "дружня атакочка".

Disclaimer

Процедура, обрана для даної події повністю зворотня і робилась після переконання наявності резервної копії. Крім того - в мене є збережені всі дані та статистика "накрутки". Крім того - my.ukrweb.info - постійний читач УкрБашу і даною дією намагається зробити його кращим!

Спочатку трошки прелюдії.

Реалізація голосування - дуже ефективна та важлива частина більшості web2.0 проектів. Вони формуються на основі таких голосувань. Вся їхня структура та суть побудована на голосуваннях та фідбеках. Отже в такому випадку важливим фактором є безпека, бо посягання на голосування можуть повернути проект зовсім в протилежний бік. Скажімо конкурент, для підняття рейтингу свого проекту може завідомо завалити Ваш, опустивши в 0 найцікавіші частини.

На графіку відображено приклад "тупої" накрутки личільників всіх статей з ТОРу. В результаті на арену виходять "нецікаві" низькорейтингові статті, які підсвідомо можуть сформувати в користувачів проекту негативне враження.

Нажаль, на момент публікації статті помилка невиправлена, тому код, який спричиняє таку "бідосю" я опублікую лише після реального "налагодження" роботи.

"Людія"

На протязі 6 годин різноманітні ІР адреси голосували в мінус статті з ТОРу УкрБаша. Нажаль захисту від цього практично не існує, але захист від "дурня" - життєво необхідний, і реалізація цього захисту - за ukrbash.org. Тестування захисту за my.ukrweb.info - завжди допоможемо в цьому.

Висновок

Безпека - це важливо!

І вивчення сторони взлому - це перший крок до розуміння самої безпеки.

Успіху Вам!

PS

Проект перейшов із стадії альфа в стадію бета.

Для наступних тем сподіваюсь на Ваші пропозиції.

Akismet - OK!

2008-03-12T11:28:27+02:00

Іноді результати глобалізації просто нищівні.

Якщо раптом Ваші коментарі не публікується - пишіть в сапорт.. Вони виправляють помилки...

Ось так...

Іноді результати глобалізації просто нищівні.

Якщо раптом Ваші коментарі не публікується - пишіть в сапорт.. Вони виправляють помилки...

Received: from [66.135.58.41] (helo=admin.sat.akismet.com) by
out01.mi6.kiev.ua with esmtp (Exim 4.63) (envelope-from
) id 1JZLrW-0007ER-1X for po****k@ua.fm; Wed, 12 Mar
2008 09:58:58 +0200
Received: by admin.sat.akismet.com (Postfix, from userid 65534) id
1BB5D2AD4329; Wed, 12 Mar 2008 07:58:54 +0000 (UTC)
To: po****k@ua.fm
Subject: Re: [akismet-support] Contact form
From: *ark
Reply-To: su**ort+*ark@akismet.com
Message-ID: <*198e2868451a6af68a6395de5cc7a21@akismet.com>
Date: Wed, 12 Mar 2008 09:58:54 +0200

po****k@ua.fm wrote:
> How to check is my website in akismet spam database?

Hi,

Your domain is now good - sorry for the trouble.

--
Mark

Цікаво глянути в очі тій людині, що внесла якимось чином мій домен в спамерську зону...

Підозрюю, що це результат відправки кириличних трекбеків до англомовних вебсайтів...

Отже, нагадую, завжди на нормальних коментарях виставляйте "не спам", тоді Наші шанси вищі.

Успіху

Antitop версія 0.1 (альфа)

2008-03-07T00:28:39+02:00

Довго вагався чи розпочинати дану серію статей...

Радився з hip та jarofed, та ще з одним партнером....
І вирішили, що дана серія, при коректному використанні буде корисною для вебсайтів в цілому.

Отже - Рейтинги... Каталоги, Топи, міряння довжиною органів... І тому подібна лабуда...

Загалом - це не лабуда. Аналізувати рейтинговість - це важлива частина будь-якого процесу з багатьма учасниками, а інтернет - саме такий процес.

От тільки аналіз повинен бути якщо не ідеальним, то хоча б наближеним до реальності.

З Ваших відгуків буду визначати, чи варто продовжувати аналіз в даному напрямку, а також для "жертв" даного циклу можу запропонувати реальну допомогу в тестуванні та виправленні виявлених помилок.

Коротка преамбула закінчилась...

Сьогодні я буду розповідати про три, нещодавно потрапивших мені під руку каталоги, що мають невелике відношення до Українського інтернету.

Меню 8) сторінки [hide]

Відмова від відповідальності
top.blog.net.ua
blogmir.net
1. Проблема exploit
2. Побажання власнику
www.catalоg2.co.ua
1. Exploit ака антиDIGG
2. Побажання власнику
Висновки
1. PS

Мої вітання...

Преамбула

Відмова від відповідальності

Я жодним чином не намагаюсь нашкодити цим трьом(і можливо всім наступним) проектам. Навпаки!

Коректне ведення статистики буде відображати більш-менш правильну рейтинговість і дозволить робити +- вірну оцінку сайтам.
Всі коди, що використані в даній статті приховані від очей і їх можна переглянути в сорцях цієї сторінки.

Якщо дана сторінка буде некоректно відображатись - значить власники відповідних сайтів зробили деякі зміни - не лякайтесь - найближчим часом я все поправлю. Можете посприяти мені, підказавши проблему.

top.blog.net.ua

Даний php скрипт - дуже і дуже популярний в інтернеті. І в світлі знайдених в ньому багів - всі рейтинги, що побудовані на базі нього - некоректні.
Одназу прошу пробачення за наступний блок.

Проблема в вигляді exploit

Одразу прошу пробачення за завідомо збій в роботі каталогу. Моя мета - вказана вище.

Нагадую - код в сорцях вебсторінки і в даний момент Ви його виконали 8).(на екрані - результат виконання коду)

В цьому блоці, банальний набір коду, який пропонується вставляти кожному користувачеві, що приймає участь в рейтингу. Код частково змінений, для того, щоб його не хватали пошуковики. Для даної статті було обрано сорок блогів, які знаходяться на останній сторінках каталогу - щоб не дуже сильно портити картину для майбутньої роботи даного сервісу.

Логіка проблеми

Як тільки користувач будь-якого вебсайту, на якому встановлений лічильник заходить на сторінку, де цей лічильник заходиться - автоматично додається +1 до рейтингу вебсайта (в конкретно даному випадку - блога). І все було б добре, але якщо розмістити цей лічильник на іншому вебсайті - кожен з користувачів іншого вебсайту також буде робити +1 до рейтингу...

І сама проблема

Не перевіряється referrer , з якого відбулось завантаження лічильника.

Ну і що? - скажете Ви.. Кому вигідно вішати чужий лічильник на своєму сайті...

Відповідь - власнику свого ж вебсайта...

Наскільки мені відомо - багато блогерів ведуть по кілька щоденників, роблять кроспостінг в інші відомі блогерські портали, роблять коментарі з допомогою HTML.

Якщо взяти це до уваги - тоді можна робити відповіді в тому ж ЖЖ, і до кожної відповіді вішати свій лічильник, або набір лічильників(приховавши їх в квадратику розміром 1х1 піксель). В результаті рейтинг буде некоректним.

Всі блоги, що вішають даний лічильник на своїх ЖЖ - мають конкретно завищений показник, особливо ті, що додані до friend-полос - тоді дуже багато учасників, навіть не читаючи такі повідомлення, - "віддають свій голос" за блог, повідомлення якого вони пропускають

Ве було б нічого, але на базі цього рейтингу інші учасники роблять помилкові висновки ( jarofed підтвердить )

Побажання власнику top.blog.net.ua

Додати в код підрахунку хітів та хостів перевірку referrer - там роботи на 2-3 стрічки php коду.

blogmir.net

Досить відомий каталог. І функціональність його - на висоті! Дуже часто користуюсь ним для швидкого аналізу pr+technorati.

Більше того, власник в мене взяв інтерв'ю 8))). Керуючись помилковими даними, які я йому підсунув. На жаль - таке життя.

Отже - позиція Вашого блогу напряму залежить від кількості голосів, відданих за Вас.

Поки з каталога переходів на блоги дуже мало - є шанс все поправити.

Проблема exploit

Накрутка даного голосування - дуже елементарна і також без перевірок та захистів.

Голосування відбувається методами Ajax - банальний GET запит без додаткових перевірок.

Нагадую - код в сорцях вебсторінки і в даний момент Ви його виконали 8).(на екрані - результат виконання коду)

Замість цифри 3215 - вставляєте код будь-якого інснуючого в каталозі, і всі Ваші користувачі "проголосують" за відповідний блог.

Побажання власнику

Потрібна мабуть або якась мінімальна Captcha, або - javascript event вікно з підтвердженням про голос - тоді шанси накрутити - набагато менші.

www.catalоg2.co.ua

Заявлена вебдванольність - також недосконала.

Exploit ака антиDIGG

Накрутка також здійснюється елементарно засобами користувачів на будь-якому html вебсайті

Нагадую - код в сорцях вебсторінки і в даний момент Ви його виконали 8).(на екрані - результат виконання коду)

Замінивши цифру 50 порядковим номером Вашого улюбленого сайту - можна за кілька днів просунути сайт в ТОР.

Побажання власнику

Загалом - принцип взлому - аналогічний до

, тому рекомендації будуть аналогічні.

Висновки

Думаю тема точно є цікавою для власників даних рейтингових систем. І сумніваюсь, що ці дані були підмічені лише тим, хто був ініціатором даної статті.

Якщо дивитись на сторону користувачів даних сервісів, то можна допустити, що через ймовірні помилки деякі вебсайти програють в нечесній грі іншим. Тому гадаю виправлення помилок потрібне.

Якщо Вас зацікавила дана тематика, то я її можу продовжувати майже постійно, в залежності від надходження даних та від Ваших побажань через відповідну форму Пропозиції і тематики на даному вебсайті

Код цих exploit - ів буде досить швидко відображено голим текстом, бо існує імовірність підміни його власниками даних сервісів, хоча він побудований так, що для цілісності даних на вебсайті, де він розміщений особливих проблем немає - є лише ймовірність порушення дизайну та відображення саме тої сторінки, на якій він викладений.

Крім того кожен, хто відобразить цей код в себе на вебсайті може закрити його в рамки 1х1 блоку + забезпечити перевірку на зміни.

Успіху Вам, і бажаю здорового скептицизму в аналізі рейтингів в інтернеті.

PS

Якщо будуть бажаючі - дана тематика буде вестись на сторінках веблогу з певною періодичністю. Повірте - навіть такі лічильники як i.ua, li.ru, mail.ru etcetera - мають аналогічні проблеми. І в Наших силах зробити їх більш актуальними.

my.ukrweb.info УКРВЕБ ІТ веблог

UTEL freebsd ppp NOkia vs Sony-Ericsson usb зв'язок

q9300 проти q6600 під MacOS Leopard

Тестова платформа

результати тесту XBENCH

Q6600

Q9300

Порівняння швидкості архівування вбудованим ZIP архіватором

q6600

q9300

Порівняння швидкості архівації консольним rar архіватором 3.71

q9300

q6600

Результати тесту ubench 0.3

Q6600

Q9300

результати конвертації в mp3 lame версії 3.97 32біт

Q6600

Q9300

q6600 vs q9450

Hotlinking - або життя паразитів

Спам - клоакінг

Rustemmer Drupal 6 + Drupal 5 без української

Rustemmer Drupal 6 + Drupal 5

Файли для WEB з допомогою photoshop

Отже - скріншот або фото...

Екранне зображення

Зір і фото

Скріншот

Результат

Auto-не-run

Yahoooooo - почав українізуватись!

Віруси - боремось вручну - прелюдія

Ліричний вступ

Що таке вінда?

Проблеми безпеки

Параметри за замовчуванням

Складність розуміння структури системи

Доступ заборонено

Аналіз безпеки

Як можна навчитись створювати автозавантаження з якогось диска, що Ви записуєте?

Як можна проаналізувати зміни в системі?

Як можна відкотити зміни в системі?

Незручно

Дорого

Потрібно

Кроки

Antitop v0.2 beta

Вітання!

Disclaimer

Спочатку трошки прелюдії.

"Людія"

Рекомендації

Висновок

PS

Akismet - OK!

Antitop версія 0.1 (альфа)

Преамбула

Відмова від відповідальності

top.blog.net.ua

Проблема в вигляді exploit

Логіка проблеми

І сама проблема

Побажання власнику top.blog.net.ua

blogmir.net

Проблема exploit

Побажання власнику

www.catalоg2.co.ua

Exploit ака антиDIGG

Побажання власнику

Висновки

PS