Архив за 10 марта 2014 - 3

Источник опубликовал порцию новых сведений о смартфоне Pantech Vega Iron 2, выход которого ожидается в апреле. Как ожидается, Pantech Vega Iron 2 станет первым смартфоном на однокристальной системе Qualcomm Snapdragon 805.

Pantech, Qualcomm

Читать полностью »

LUA в nginx: горячий кеш в памяти
Решил пополнить копилку статей на Хабре про такой замечательный ЯП, как lua, парой примеров его использования под капотом nginx. Разбил на два независимых поста, второй тут.

В этом посте nginx используется как «горячий кеш» неких постоянно пополняемых данных, запрашиваемых клиентами по интервалу с опциональным группированием (некий аналог BETWEEN и GROUP BY/AGGREGATE из SQL). Подгрузка данных в кеш осуществляется самим же lua+nginx из Redis. Исходные данные в Redis складываются ежесекундно, а клиенты хотят их от сих до сих (интервал в секундах, минутах, часах...) с агрегацией по N (1<=N<=3600) секунд, отсортированные по дате и в json формате.
С хорошим hitrate на имеющейся машине получается обеспечить 110-130к «хотелок» в секунду, правда с плохим — только 20-30к. Что, в общем-то, тоже приемлемо для нас на одной инстанции nginx.
Читать полностью »

в 11:34, , рубрики: Без рубрики

LUA в nginx: слегка интеллектуальный firewall
Данный пост является продолжением применения lua в nginx.

Там обсуждалось кеширование в памяти, а тут lua будет использоваться для фильтрации входящих запросов в качестве этакого фаервола на nginx-балансере. Нечто подобное было у 2GIS. У нас свой велосипед :) В котором разделяем динамику и статику, стараемся учесть NAT и белый список. И, конечно же, всегда можно навернуть еще специфичной логики, что не выйдет при использовании готовых модулей.
Данная схема сейчас спокойно и ненапряжно (практически не сказывается на использовании cpu) обрабатывает порядка 1200 запросов/сек. На предельные величины не тестировалось. Пожалуй, к счастью :)
Читать полностью »

Использование DSP звуковой платы SB Live! на пользу радиолюбителей (KX Drivers) — Часть [2/2]

Первая часть: Использование DSP звуковой платы SB Live! на пользу радиолюбителей (KX Driver's) — Часть [1/2]

Практическая часть, проблемы, выводы.

Под катом много видео.
Читать полностью »

Google использует своего «паука» FeedFetcher для кэширования любого контента в Google Spreadsheet, вставленного через формулу =image(«link»).

Например, если в одну из клеток таблицы вставить формулу

=image("http://example.com/image.jpg")

Google отправит паука FeedFetcher скачать эту картинку и закэшировать для дальнейшего отображения в таблице.

Однако если добавлять случайный параметр к URL картинки, FeedFetcher будет скачивать её каждый раз заново. Скажем, для примера, на сайте жертвы есть PDF-файл размером в 10 МБ. Вставка подобного списка в таблицу приведет к тому, что паук Google скачает один и тот же файл 1000 раз!

=image("http://targetname/file.pdf?r=0")
=image("http://targetname/file.pdf?r=1")
=image("http://targetname/file.pdf?r=2")
=image("http://targetname/file.pdf?r=3")
...
=image("http://targetname/file.pdf?r=1000")

Все это может привести к исчерпанию лимита трафика у некоторых владельцев сайтов. Кто угодно, используя лишь браузер с одной открытой вкладкой, может запустить массированную HTTP GET FLOOD-атаку на любой веб-сервер.

Атакующему даже необязательно иметь быстрый канал. Поскольку в формуле используется ссылка на PDF-файл (т.е. не на картинку, которую можно было бы отобразить в таблице), в ответ от сервера Google атакующий получает только N/A. Это позволяет довольно просто многократно усилить атаку [Аналог DNS и NTP Amplification – прим. переводчика], что представляет серьезную угрозу.

DDOS любого сайта с помощью Google Spreadsheet

С использованием одного ноутбука с несколькими открытыми вкладками, просто копируя-вставляя списки ссылок на файлы по 10 МБ, паук Google может скачивать этот файл со скоростью более 700 Мбит/c. В моем случае, это продолжалось в течение 30-45 минут, до тех пора, пока я не вырубил сервер. Если я все правильно подсчитал, за 45 минут ушло примерно 240GB трафика.
Читать полностью »

Ранее я писал статью чем и как программировать радиомодули со встроенным микроконтроллером NRF24LE1. Вот и пришло время более подробно рассказать как научить данные радиомодули передавать и принимать информацию от других аналогичных радиомодулей NRF24LE1 или NRF24L01.
Рассмотрим пример беспроводного клиента для nRF24L01-USB описанного ранее, а так же в моем блоге. Там же имеется вариант опроса датчиков на базе Arduino+Ethernet w5100. Алгоритм данных примеров очень простой и заключается в том, что первый байт пакета содержит номер клиента.Все клиенты используют одинаковые pipe адреса приема и передачи. Вы конечно же можете реализовать свой алгоритм приема и отправки данных.
Читать полностью »

IBOX — еще один ARM мини ПК

5 марта, перед вселенским женским днём, на известном краудсорсинговом ресурсе Indiegogo началась кампания по сбору средств на создание еще одного миниатюрного ПК на базе ARM. Под катом небольшой предварительный обзор девайса, плюс немного соображений о том, чем он может оказаться лучше своих многочисленных собратьев.
Читать полностью »

Несмотря на принятое полгода тому назад решение Panasonic уйти с рынка потребительских смартфонов, компания по-прежнему выпускает новые устройства под своим брендом. Так, очередной новинкой стал аппарат под названием P31, дебютировавший на рынке Индии.

Panasonic P31

Читать полностью »

После недавних событий, когда обменник MtGox потерял из-за хакеров миллионы долларов и заявил о своём банкротстве, анонимусы взяли под свой контроль персональный блог и аккаунт на Reddit Марка Карпелеса, CEO MtGox.

Сегодня ночью (Sunday 9th of March 2014 03:35:26 PM CDT) неизвестный хакер опубликовал на Pastebin интересное послание, в котором опубликовал прямые ссылки на дамп данных с MtGox, который лежал где-то в корне блога Марка.

Список файлов

$ tree
.
├── backoffice
│   ├── Bin
│   │   ├── TibanneBackOffice
│   │   │   ├── MacOSX
│   │   │   │   └── TibanneBackOffice.app
│   │   │   └── Windows
│   │   │       └── TibanneBackOffice.exe
│   │   └── screenshot.png
│   ├── Docs
│   │   ├── CV-Mark_Karpeles_20100325.pdf
│   │   ├── btc_xfer_total_summary.txt
│   │   ├── home_addresses.txt
│   │   └── trades_summary.txt
│   └── Exports
│       ├── btc_xfer_report.csv
│       └── mtgox_balances
└── trades
    ├── 2011-04.csv
    ├── 2011-04_mtgox_japan.csv
    ├── 2011-05.csv
    ├── 2011-06.csv
    ├── 2011-07.csv
    ├── 2011-08.csv
    ├── 2011-09.csv
    ├── 2011-10.csv
    ├── 2011-11.csv
    ├── 2011-12.csv
    ├── 2012-01.csv
    ├── 2012-02.csv
    ├── 2012-03.csv
    ├── 2012-04.csv
    ├── 2012-05.csv
    ├── 2012-06.csv
    ├── 2012-07.csv
    ├── 2012-08.csv
    ├── 2012-09.csv
    ├── 2012-10.csv
    ├── 2012-11_coinlab.csv
    ├── 2012-11_mtgox_japan.csv
    ├── 2012-12_coinlab.csv
    ├── 2012-12_mtgox_japan.csv
    ├── 2013-01_coinlab.csv
    ├── 2013-01_mtgox_japan.csv
    ├── 2013-02-12_coinlab.csv
    ├── 2013-02-12_mtgox_japan.csv
    ├── 2013-02-19_coinlab.csv
    ├── 2013-02-19_mtgox_japan.csv
    ├── 2013-02-26_coinlab.csv
    ├── 2013-02-26_mtgox_japan.csv
    ├── 2013-02_coinlab.csv
    ├── 2013-02_mtgox_japan.csv
    ├── 2013-03-05_coinlab.csv
    ├── 2013-03-05_mtgox_japan.csv
    ├── 2013-03-12_coinlab.csv
    ├── 2013-03-12_mtgox_japan.csv
    ├── 2013-03-19_coinlab.csv
    ├── 2013-03-19_mtgox_japan.csv
    ├── 2013-03-26_coinlab.csv
    ├── 2013-03-26_mtgox_japan.csv
    ├── 2013-03_coinlab.csv
    ├── 2013-03_mtgox_japan.csv
    ├── 2013-04_coinlab.csv
    ├── 2013-04_mtgox_japan.csv
    ├── 2013-05_coinlab.csv
    ├── 2013-05_mtgox_japan.csv
    ├── 2013-06_coinlab.csv
    ├── 2013-06_mtgox_japan.csv
    ├── 2013-07_coinlab.csv
    ├── 2013-07_mtgox_japan.csv
    ├── 2013-08_coinlab.csv
    ├── 2013-08_mtgox_japan.csv
    ├── 2013-09_coinlab.csv
    ├── 2013-09_mtgox_japan.csv
    ├── 2013-10_coinlab.csv
    ├── 2013-10_mtgox_japan.csv
    ├── 2013-11_coinlab.csv
    └── 2013-11_mtgox_japan.csv

33 directories, 80 files

image
Читать полностью »

На счетах MtGox обнаружены «украденные» деньги

Эпопея с MtGox продолжается, и, похоже, попкорна для слежения за развитием событий понадобится еще много. Дело в том, что сегодня в Сети появилась информация о том, что никто деньги со счетов MtGox не крал. Об этом заявили неизвестные, взломавшие блок Марка Карпелеса, генерального директора MtGox.

Взломщики оставили соответствующее сообщение на блоге Карпелеса (сейчас недоступен), а также выложили архив с документами, которые подтверждают наличие денег на счетах биржи. Архив «весит» почти 800 МБ, вот ссылка.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js