кто я..

 

«Только познав UNIX, искатель может наконец открыть консоль своей души и ввести главный вопрос: whoami»..

(с) Бхагаван Шри Константин

 

Бигмир, как всегда, ЖЖОТ

Сегодня случайно попал на страничку нового будущего вида фотоальбомов портала bigmir)net. Находится сей полет мысли и дизайна (ли?) тут: https://promo.bigmir.net/photo/ (покликайте на бирюзовую стрелочку там слайд-шоу).

Так и хочется сказать: “Ребята, блять, юзабилити — ГДЕ?”

Почему команда бигмира (или менегеры? руководство? Джед?) делают все через жопу? Почему никогда не интересуются МНЕНИЕМ своих пользователей, благодобря которым заколачивают бабло? Почему все обновления бигмира проходят с таким треском и ахуеванием пользователей от внедряемых “улучшений”? Почему у нас порталы делаются не из расчета на удобство пользования порталом пользователями, а потому что ах какой уенный дизигнер наваял новый дизигн? О чем думает дизайнер (менегер? руководство? Джед?), называя страницу рейтинга “Секси”?? Кнопка “Голосую” будет переименована в “Спасибо, подрочил”?

Вообще, bigmir)net уже давно (более полугода) жестоко глючит, пользователи неоднократно высказывали и высказывают свое недовольство, жалуются и даже пишут петиции и собирают подписи. Администрация на это дело плюет и ничего не объясняет. Правда, загадочно пишет в своем сообществе о грядущих изменениях (пример изменений см. выше). А многие пользователи понимают, что все плохо и уходят в ЖЖ или просто на ХХ.

Что же будет дальше? Джед забьет и закроет bigmir)net? Или он все еще хорошая дойная корова?..

Остается ждать и наблюдать за прегрессом..

Секси

ICQ versus Skype

Бочка мёда номер раз. ICQ.

Мышки плакали и кололись, но продолжали жрать кактус..

ICQ – один из популярнейших протоколов для онлайн- и оффлайн-общения и известен многим Итернет-пользователям c незапамятных времен. И вот с тех самых времен многие пользователи отказываются мириться с навязчивой рекламой в виде баннеров, которая присутствует в официальных клиентах ICQ, и всячески и небезуспешно борется с ними, ломая эти самые официальные клиенты. Более продвинутая аудитория пользователей попросту пользуется многими альтернативными клиентами. Среди них такие популярные клиенты как Miranda и QIP.

Ложка дёгтя в бочке мёда номер раз.

Этой самой ложкой дёгтя является постоянное нежелание официальных разработчиков ICQ мириться с альтернативными клиентами для их протокола, а так же терять деньги, которые они имеют благодобря рекламе в своих клиентах. Вот и меняют они свои протоколы как перчатки, а страдают от этого только пользователи, которые вынуждены частенько устанавливать обновления или вообще переходить на другие альтернативные клиенты, если родной любимый клиент еще не обновился.

Бочка мёда номер два. Skype.

Поговорим?

Как следствие постоянных доставаний обновлениями протокола, многие пользователи ищут альтернативные способы общения. И многие из них обращают взор на, уже хорошо зарекомендовавший себя, Skype.

Да, в Скайпе тоже есть немножко рекламы, но она практически незаметна.

Еще один бочонок мёда. QIPInfium. C встроенной ложечкой дёгтя.

Инфиум ненавязчиво навязывает свою собственную сеть общения, использующую протокол Jabber, и автоматически подписывает Вас на свой список рассылки. Плюс к этому, Ваши пароли от ICQ хранятся на сервере авторов. Зачем? Не понятно.

Альтернативная жизнь.

В качестве альтернативы уже давно и надежно существует протокол Jabber, под который существует несметное количество клиентов и даже скриптов, на любой вкус и цвет.

Google продвигает собственный Jabber’оподобный клиент (и, соответственно, собственную сеть) GTalk.

Преимущество протокола Jabber в том, что он открыт и стандартизирован, можно делать свою собственную сеть (например, на своем сервере или серверах), подключать ее к другим сетям, чтобы можно было общаться с пользователями других сетей, или оставлять автономной. Очень любят эту сеть многие IT’шники =)

Tips & Tricks. Skype.

На операционной системе MS Windows Skype запускается в одном единственном экземпляре. Как же запустить несколько клиентов?

Вариант №0. Неудобный.

Создаете еще один ярлык на Skype, открываем свойства файла (свойства ярлыка!), дописываем ключ /secondary. Всё. Выглядеть это должно приблизительно так:
"C:\Program Files\Skype\Phone\Skype.exe" /secondary
При таком раскладе, если вы запустите Skype по такому ярлыку, он попросит указать логин.
Минусом и, собственно, неудобством этого варианта есть то, что последний закрытый скайп будет логиниться автоматически, а для второго логина нужно будет указывать пароль.

Вариант №1. Несекьюрный.

Создайте ярлыки, в настройках которых укажите логины:
skype /username:skype1 /password:pass1
skype /secondary /username:skype2 /password:pass2
skype /secondary /username:skype3 /password:pass3
где skype – путь к программе, например
"C:\Program Files\Skype\Phone\Skype.exe"

Способ плохой, потому что при получении доступа к Вашим ярлыкам, автоматически доступны все Ваши пароли от Скайпов.

Вариант №2. Самый лучший.

В каталоге C:\Program Files\Skype\Phone\ создаем папки Data1 и Data2.
В них (после настройки на автовход с данным именем) копируем соответственно пользовательские папки:
C:\Documents and Settings\<your_login>\Application Data\Skype\skypename1\
и
C:\Documents and Settings\<your_login>\Application Data\Skype\skypename2\
После чего в настройках ярлыков прописываем:
"C:\Program Files\Skype\Phone\Skype.exe" /secondary /datapath:"Data1"
"C:\Program Files\Skype\Phone\Skype.exe" /secondary /datapath:"Data2"
Таким образом, обе программы будут логиниться автоматически, а злоумышленник не сцапает сразу имя и пароль, а сначала должен будет залогиниться и штатно их изменить.

(спасибо ValeraH за способ №2)

Борьба, а точнее, неборьба со спамом.

Почему у нас процветает и приносит большие доходы такая услуга, как рассылка спама? Да потому что у нас нихера не делается против спаммеров. Нормальных законов, чтобы осудить спаммеров, у нас нет, официальных расследований никто не ведет, регистраторы и хостеры ложат х*й на спаммеров, им лишь бы денюжку платили и все.

Для примера можно рассмотреть один спаммерский сайт: https://rdl.kiev.ua/

Проведем расследование.

Где находится?

~> dig rdl.kiev.ua

;; ANSWER SECTION:
rdl.kiev.ua.            3600    IN      A       62.149.9.89

Кому принадлежит IP-адрес? (т.е. где фактически размещен сайт)

~> whois 62.149.9.89

inetnum:        62.149.9.0 — 62.149.9.255
netname:        COLO-CC9-KIEV
descr:          Servers pool #9
country:        UA
admin-c:        COLO3-RIPE
tech-c:         COLO2-RIPE
status:         ASSIGNED PA
mnt-by:         AS15497-MNT
source:         RIPE # Filtered

Всем известная компания Colocall (КолоКАЛ 🙂 , шутка)) )

Где регистрировали домен и кто владелец?

~> whois rdl.kiev.ua

domain:     rdl.kiev.ua
admin-c:    XA1-UANIC
tech-c:     NIC-UANIC

% Administrative Contact:
nic-handle:     XA1-UANIC
person:         Максим Сергеевич Ненька
address:        Гончара, 33
address:        456982 КИЕВ
address:        UA
e-mail:         XA-XAKER@mail.ru

% Technical Contact:
nic-handle:     NIC-UANIC
organization:   Service Online LLC
address:        P/O BOX, 147
address:        04050 KYIV
address:        UA
phone:          +380 (44) 5937569
fax-no:         +380 (56) 7219434
e-mail:         drs@cunic.ua
url:            hxxp://nic.ua
org-id:         3038208838
mnt-by:         NONE
remark:         —
remark:         phone: 8-900-111-22-22 (Ukraine Only)
remark:         fax-machine: +380 44 5937569 (Intnl)
remark:         Feedback: hxxp://nic.ua/rus/support.html
remark:         Copyright (c) NIC.UA 2001-2007
remark:         —
changed:        NIC-UANIC 20090116182217
source:         UANIC

Кому бы написать?

abuse-mailbox:  abuse@colocall.net – взят из последней команды

rdl.ua@ua.fm – взят на сайте спаммеров, по сему еще одно письмо в техподдержку i.ua (т.к. ua.fm теперь принадлежит им)

info@hostmaster.net.ua, hostmaster@kiev.ua – не забываем всеми любимого великого Хостмастера, который собственно рулит зонами

Service Online LLC – регистратор — drs@cunic.ua

Результаты

Первыми отозвалась техподдержка Колокала:

Hello,
Customer has been warned.

Warned? И все???

Переписка

Я:
warned? Без обид, но таких клиентов нужно гнать в три шеи. вы хоть
заходили на сайт https://rdl.kiev.ua/ ?
Это же СПАММЕРЫ и рекламируют услуги СПАМА, или вам плевать на свою
репутацию? 0_о

Ответ:
Здравствуйте!

Прошу прощения, но при исполнении служебных обязанностей я могу
руководствоваться только должностными инструкциями и действующими договорами, но
никак не эмоциями. Первая жалоба не может привести к закрытию доступа к
хостинговому серверу клиента.
— Показать цитируемый текст —

WBR, Max A. Krasilnikov
«Colocall» Internet Data Center

Я:
1) У меня 6 писем с этим спамом
2) на сайте ЯВНЫМ образом рекламируется услуга спам-рассылок
— этого не достаточно для принятия более жестких мер к злоумышленнику???
сообщите начальству о спаммере, пусть принимают решение о закрытии
аккаунта такого клиента.

Ответ:
Здравствуйте!

On Fri, Apr 03, 2009 at 12:48:24PM +0300, spamcop wrote:

> 1) У меня 6 писем с этим спамом

Если подобное письмо придет в течении суток с момента предупреждения клиента, я
закрою доступ по протоколу http к _серверу_ клиента.

> 2) на сайте ЯВНЫМ образом рекламируется услуга спам-рассылок
> — этого не достаточно для принятия более жестких мер к злоумышленнику???
> сообщите начальству о спаммере, пусть принимают решение о закрытии
> аккаунта такого клиента.

Прошу обратить внимание, что это лишь один сайт на хостинговом сервере клиента.
Я не могу закрыть весь сервер по первой же жалобе. Я не имею доступа к серверу
клиента. Я не буду обсуждать регламент работы своего отдела.

WBR, Max A. Krasilnikov
«Colocall» Internet Data Center

Вот так Колокал ложит хуй на спаммеров. Главное, что они платят за выделенный сервер 🙂

Кто следующий?

Следующими отозвалась техподдержка i.ua

Добрый день!
Спасибо за информацию, аккаунт заблокирован.

Проверяем:

The error that the other server returned was: 550 550 User not found. See hxxp://mail.i.ua/err/2/ (state 14).

Все! Адрес заблокирован! 🙂 Честь и хвала i.ua, снимаю шляпу 🙂

А что же другие?

А другие, а именно: info@hostmaster.net.ua, hostmaster@kiev.ua, drs@cunic.ua – дружно ложат хуй, вместе с Колокалом (abuse@colocall.net).

Пост скриптум.

Для тех, кто в курсе, помните, что случилось с EstDomains?

Демони, демони дівами, дивно manили..

Если вдруг у вас есть сервер и на нем водится такое чудо, как FreeBSD 7.0 (7.1), не забудьте обновиться, т.к. есть опасная уязвимость, благодобря которой сервер как минимум может повиснуть/перезагрузиться, как максимум – злоумышленник получит root’а.

Об уязвимости тут: https://opennet.ru/openforum/vsluhforumID3/50963.html

Патчить так:

Смотрим версию
~> uname -a
FreeBSD backup.netspider.kiev.ua 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008     root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

Создаем где-нибудь каталог для патчей
~> cd /usr/work/src/
~> mkdir system
~> cd system/

Качаем патчи
~> fetch https://security.FreeBSD.org/patches/EN-09:01/kenv.patch && fetch https://security.FreeBSD.org/patches/SA-09:06/ktimer.patch
kenv.patch                                    100% of 1089  B  119 kBps
ktimer.patch                                  100% of  476  B   29 kBps

~> ls -l
total 4
-rw-r—r—  1 root  wheel  1089 22 мар 22:17 kenv.patch
-rw-r—r—  1 root  wheel   476 22 мар 22:17 ktimer.patch
~> pwd
/usr/work/src/system

Идем в исходники
~> cd /usr/src/

Накладываем патчи
~> patch < /usr/work/src/system/kenv.patch && patch < /usr/work/src/system/ktimer.patch
Hmm…  Looks like a unified diff to me…

done

Пересобираем ядро и переустанавливаем
~> make buildkernel KERNCONF=GENERIC && make installkernel KERNCONF=GENERIC
В этом месте можно откинуться на спинку стула и что-нибудь перекусить, пока соберется новое ядро.

Вот, момент истины, все собралось, перезагружаемся
~> shutdown -r now root new kernel