StartSSL и SHA-1

Пол дня непонимания, пол дня гуглинга, ковыряние конфигов, но решение нашлось. А теперь обо всем по порядку.

Два года назад мною был получен SSL от StartSSL. На тот момент Google еще не сделали своего громкого заявления об окончания эры SHA-1 в Chrome, но тем не менее уже тогда я выпустил сертификат на SHA-2. Все было хорошо до того момента, пока не пришло время его продлить. Несколько часов ожидания проверки своей личности от StartSSL и вот доступна заветная админка по созданию сертификатов.

Читать далее »

Composer и bower

Любой проект помимо бэкенд скриптов включает в себя большое количество фронтенда, в частности — различные JS библиотеки. Многие уже успели ощутить гору плюсов от использования пакетного менеджера зависимостей Composer в своих проектах, но так же многие не знают каким образом можно пакетинизировать JS.

Читать далее »

LXC — первое знакомство

Безопасность — наше все. Давно задумывался над идеей вынесения дырявого WordPress в изолированную среду. Ранее я уже использовал виртуализацию — Virtualbox. Штука интересная и достаточно простая в использовании, но, как мне показалась, немного тяжеловата для задач изоляции сервисов — долго устанавливать систему, долго настраивать, требует значительное количество ресурсов. Вообщем, не айс.

На глаза попался новый (для меня) тип виртуализации — на уровне операционной системы. Гугл сказал, что наиболее популярные варианты: OpenVZ и LXC.

Читать далее »

Что происходит с УЭК в Челябинске

Продолжение рассказа о получении УЭК в Челябинске. Все никак не хватало времени продолжить рассказ, но сейчас я созрел!

Я оформил свою карту УЭК 13 января 2014 года и чуть менее, чем через 3 месяца получил ее. При выдаче карты мне так же записали на УЭК электронную цифровую подпись (ЭЦП). В Челябинске записать ЭЦП на УЭК можно только в Сбербанке. Это единственно доступный удостоверяющий центр КриптоПро.

Читать далее »

ВАЗ 21214. Пришло время прощаться.

Вот и настало время продавать мою Ниву модели ВАЗ 21214. За 5 лет эксплуатации она никогда меня не подводила, ну, если только по мелочам, которые можно было быстро и самостоятельно устранить.

20141012141312

ВАЗ 21214 (Нива, 3 двери, 4×4, джип универсал), 2007 г., инжекторная, 81 л.с., 1.7л., 80000 км.

Читать далее »

Mikrotik — Dynamic ARP Inspection

Dynamic ARP Inspection — технология (by Cisco), позволяющая пропускать ARP-запросы только для тех адресов, которые были выданы по DHCP. Данная технология помогает защититься от атак с использованием протокола ARP (например,  ARP-spoofing) и ограничивает пользователей в возможности указания IP адреса «вручную».

Суть технологии сводится к двум этапам:
1) Перехват всех ARP-запросов и ARP-ответов прежде чем перенаправлять их;
2) Проверка соответствия MAC-адреса и IP-адреса из статической ARP таблицы, либо таблицы выданных адресов DHCP.

Как оказалось, в маршрутизаторах от Mikrotik нашлась возможность реализовать данную технологию.

Читать далее »

Warning: mysql_real_escape_string(): Access denied for user »@’localhost’

После обновления PHP на каждой странице моего блога стало появляться:

Warning: mysql_real_escape_string(): Access denied for user ''@'localhost' in /wp-content/plugins/statpress/statpress.php on line 1786

Я подумал, что это временная проблема в модуле StatPress и отключил его с надеждой, что разработчики в ближайшее время исправят багу. Прошло несколько недель, решил обновить модуль и проверить снова — ничего не поменялась, ошибка по-прежнему осталась. Решил поковыряться сам.

После того, как я увидел код StatPress’а, я очень сильно разочаровался как в модуле, так и в самом вордпрессе. Эти чудики (разработчики StatPress) умудрились использовать mysql_real_escape_string даже тогда, когда подключение к базе не установлено. А оно, конечно же, не установлено с использованием данной библиотеки, так как вордпресс давным давно съехал с mysql_.

Читать далее »

weather.kikimor.ru — обновление гаджета

Теперь в гаджете для Windows помимо температуры отображается еще давление и влажность.
Скачать можно тут -> http://weather.kikimor.ru/weather.gadget

weather.kikimor.ru — API

Напомню, что часть технической реализации сервиса ранее я уже я описывал в этой статье. Сервис weather.kikimor.ru отображает данные о текущих погодных условиях в Челябинске красиво и удобно. Не так давно на страничку была добавлена возможность просматривать графики давления и влажности (до этого был только график температуры).

Красивое отображение информации — это хорошо, но для некоторых случаев красота — лишнее. Поэтому я решил анонсировать API для получения температуры, давления и влажности.
Читать далее »

УЭК и бесплатный ридер смарт-карт

Для тех кто не знает — УЭК — Универсальная Электронная Карта.

Описание с uecard.ru:
«Универсальная электронная карта – это ключ доступа к широкому спектру электронных услуг и сервисов – государственных, муниципальных и коммерческих.»

Просматривая mysku.ru наткнулся на обзор читалки для УЭК, в котором говорится, что при оформлении карты в Сбербанке нахаляву (то есть даром) выдают читалку смарт-карт ACR38u-NEO. Поскольку сама карта выдается и обслуживается бесплатно, и с ней, возможно, электронные услуги можно будет получать более электронно, то я решил получить такую карту для себя.

Читать далее »