В Mozilla занимаются разработкой нового Web Payments API, которое позволит встроить «кошелек» в любой User Agent (например, браузер). При покупке через такую систему, если она заработает, покупатель будет выбирать способ оплаты и подтверждать платеж через «безопасный» диалог, выводимый браузером. Не очень понятно, будет ли поставщик браузера выступать центральным контрагентом, или существующие платежные системы, которые поддержат новое API, будут подключаться каждым покупателем самостоятельно на уровне браузера.
Архив за 09 апреля 2013 - 4
Почтовый сервер на базе ROSA. Первые дни испытаний. Все ли так просто?
2013-04-09 в 16:47, admin, рубрики: linux, системное администрирование, метки: linux, системное администрированиеДоброго времени суток уважаемые Хабропользователи!
Столкнулся в недавнем времени с необходимостью использования собственного почтового сервера. Задачи были предельно просты получить собственный сервер с более менее комфортным веб-интерфейсом как для чтения почты, так и для администрирования. Перечитав добрую часть статей на эту темы я решил остановиться на ROSA Enterprise Linux Server (RELS), о котором было написано несколько статей и на хабре. Снаружи все выглядит вполне комфортно так как решение готово к употреблению из коробки, а на самом деле пришлось встретиться с несколькими ошибками о которых было написано письмо в support, в текущем релизе это не исправлено. Так что кому интересно прошу под кат.
Проксификаторы или как оно работает
2013-04-09 в 16:44, admin, рубрики: Алгоритмы, Программирование, Сетевые технологииК услугам программ-проксификаторов прибегали многие, но как они работают знают не все. Я расскажу об алгоритме положенному в их основу и практической реализации.Читать полностью »
Начались продажи первой системы HP Moonshot – на рынке появился новый класс серверов
2013-04-09 в 16:38, admin, рубрики: Новости, метки: новостиВ ноябре 2011 года компания HP представила Project Moonshot, предложив отрасли создать серверную платформу с очень низким энергопотреблением и малыми габаритами.
Оперативная реакция на DDoS-атаки
2013-04-09 в 16:35, admin, рубрики: ddos, ipset, iptables, nginx, Серверное администрирование, метки: ddos, ipset, iptables, nginxОдин из ресурсов, за которым я присматриваю, вдруг стал неожиданно популярным как у хороших пользователей, так и у плохих. Мощное, в общем-то, железо перестало справляться с нагрузкой. Софт на сервере самый обычный — Linux,Nginx,PHP-FPM(+APC),MySQL, версии — самые последние. На сайтах крутится Drupal и phpBB. Оптимизация на уровне софта (memcached, индексы в базе, где их не хватало) чуть помогла, но кардинально проблему не решила. А проблема — большое количество запросов, к статике, динамике и особенно базе. Поставил следующие лимиты в Nginx:
на соединения
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn perip 100;
и скорость запросов на динамику (fastcgi_pass на php-fpm)
limit_req_zone $binary_remote_addr zone=dynamic:10m rate=2r/s;
limit_req zone=dynamic burst=10 nodelay;
Сильно полегчало, по логам видно, что в первую зону никто не попадает, зато вторая отрабатывает по полной.
Но плохиши продолжали долбить, и захотелось их отбрасывать раньше — на уровне фаервола, и надолго.
Сначала сам парсил логи, и особо настырных добавлял через iptables в баню. Потом парсил уже по крону каждые 5 минут. Пробовал fail2ban. Когда понял, что плохишей стало очень много, перенёс их в ipset ip hash.
Почти всё хорошо стало, но есть неприятные моменты:
— парсинг/сортировка логов тоже приличное (процессорное) время отнимает
— сервер тупит, если началась новая волна между соседними разборками (логов)
Нужно было придумать как быстро добавлять нарушителей в черный список. Сначала была идея написать/дописать модуль к Nginx + демон, который будет ipset-ы обновлять. Можно и без демона, но тогда придётся запускать Nginx от рута, что не есть красиво. Написать это реально, но понял, что нет столько времени. Ничего похожего не нашёл (может плохо искал?), и придумал вот такой алгоритм.
При привышении лимита, Nginx выбрасывает 503-юю ошибку Service Temporarily Unavailable. Вот я решил на неё и прицепиться!
Для каждого location создаём свою страничку с ошибкой
error_page 503 =429 @blacklist;
И соответствующий именованный location
location @blacklist {
fastcgi_pass localhost:1234;
fastcgi_param SCRIPT_FILENAME /data/web/cgi/blacklist.sh;
include fastcgi_params;
}
Дальше интересней.
Нам нужна поддержка CGI-скриптов. Ставим, настраиваем, запускаем spawn-fcgi и fcgiwrap. У меня уже было готовое для collectd.
Сам CGI-скрипт
Читать полностью »
Acer приписывают намерение снизить цену на планшет Iconia A1-810 до $149
2013-04-09 в 16:01, admin, рубрики: Новости, метки: новостиКомпания Acer рассматривает возможность снижения цены представленного на днях планшета Iconia A1-810, оснащенного экраном размером 7,9 дюйма. По данным сайта DigiTimes, ссылающегося на представителей цепочки поставок, производитель может снизить цену с нынешних $250 до $149, чтобы устройство с экраном IPS разрешением 1024 х 768 точек могло лучше конкурировать с Apple iPad mini.
Википедия не собирается подчиняться давлению «слабых и трусливых политиков»
2013-04-09 в 15:43, admin, рубрики: wikipedia, Википедия, единый реестр, Россия, цензура, метки: Википедия, единый реестр, Россия, цензура 
Основатель Википедии Джимми Уэйлс прокомментировал попытки российских властей заблокировать отдельные страницы энциклопедии, заявив, что Википедия не будет подчиняться давлению слабых и трусливых политиков. Он также отметил, что блокировки всегда предпочтительнее, чем уступки цензорам, пишут Викиновости.
Ранее, 5 апреля, фонд «Викимедиа РУ» получил уведомление о внесении статьи «Курение каннабиса» в «Единый реестр запрещённых сайтов». Позже выяснилось, что на протяжении полугода в «Единый реестр» внесли 15 страниц Википедии, однако Роскомнадзор не уведомлял об этом ни фонд «Викимедиа РУ», ни провайдеров.
Читать полностью »
G-Technology объединяет в серию Evolution стыковочную станцию с интерфейсом Thunderbolt и внешние жесткие диски
2013-04-09 в 15:15, admin, рубрики: Новости, метки: новостиОриентируясь на пользователей, работающих в сфере создания и распространения цифрового контента, включая видео 2K и 4К, компания G-Technology представила на выставке NAB 2013 три новинки, объединенные в серию Evolution: док G-Dock ev и накопители G-Drive ev и G-Drive ev Plus.
Зачем регистрировать программу для ЭВМ?
2013-04-09 в 15:06, admin, рубрики: Dura Lex, microsoft, копирайт, программа для ЭВМ, регистрация прав на программу, роспатент, свидетельство, метки: программа для ЭВМ, регистрация прав на программу, роспатент, свидетельствоПо российскому законодательству права на программное обеспечение (ПО) охраняются так же, как авторские права на произведения литературы. Однако в отличие от литературных произведений государство предусмотрело в отношении программы для ЭВМ дополнительное средство защиты — регистрация в федеральном органе исполнительной власти по интеллектуальной собственности (Роспатент).
Это наиболее очевидный и простой способ защиты прав на ПО. Но насколько этот способ защиты действенный и какие преимущества в защите прав дает регистрация?
Обзор китайских планшетов Ainol Spark и Ainol Venus: Цена vs Качество
2013-04-09 в 15:06, admin, рубрики: Ainol, novo 7, rozetked, spark, Venus, Блог компании Rozetked, метки: Ainol, novo 7, rozetked, spark 
Люди всегда гонятся за ценой (и это логично), но им нужно и качество.
Все прекрасно знают о китайской продукции, но все боятся покупать ее. В большинстве своем «made in China» это действительно товар не лучшего качества, но сейчас есть бренды, достойные как минимум уважения. А признания? А признание они уже получили. Это, например, ZTE, Meizu, Lenovo.
Возможно, скоро к этому числу примкнет Ainol. На днях ко мне в руки попали два планшета этой компании, и, знаете, я удивился… и цене, и качеству.Читать полностью »