Tag: serwis

Opublikowane w

CryptoLocker – polski akcent

Istnieją poważne poszlaki, że za ransomware o nazwie CryptoLocker stoją… Polacy. Malware ów został zbadany i opisany na blogu [deadlink] (polecam lekturę całego wpisu), autor uzyskał dostęp do bazy (niestety dość pustej) i widać w kodzie tekst:

define('DBPASS', 'Be6mybCWhpFpgG4u');//Dostep do sql zamiana!!!

Swojsko brzmiący komentarz, prawda? Swoją drogą ładny przykład na to, że korzystanie z Tor nie oznacza braku możliwości namierzenia, gdzie stoi serwis, chociaż w tym przypadku autorowi wpisu nie udało się uzyskać adresu IP systemu.

UPDATE: Jak donosi Zaufana Trzecia Strona, malware nie nazywa się CryptoLocker, a CryptorBit. Polecam ich wpis – dużo więcej informacji i po polsku.

Opublikowane w

Nowy Piwik, czyli po co komu statystyki na blogu?

Dziś Piwik powiadomił mnie, że jest dostępna wersja 2.0.1. Lekko się zdziwiłem, bo pojawienie się 2.0.0 jakoś mi umknęło. Uznałem, że to dobry moment na podsumowanie statystyk, tym bardziej, że z Piwika korzystam od kwartału.

Pierwsze wrażenie – jest znacznie szybciej, ale kolorystyka mniej mi się podoba. Upgrade bardzo bezproblemowy, z dokładnością do tego, że upgrade bazy zrobiłem z CLI, bo przywitała mnie biała strona. Ale wszystko jest ładnie opisane w FAQ. Zdecydowanie polecam upgrade, jeśli ktoś z Piwika korzysta.

No właśnie… Czy ktoś potrzebuje Piwika? Od bardzo dawna korzystam ze statystyk stat4u.pl i przyznam, że owszem, Piwik jest ładniejszy, daje trochę więcej informacji, ale… nie odczułem jakiejś wielkiej poprawy. Jedyne co warto odnotować, to informacja, które strony na blogu są odwiedzane częściej. Szału nie ma.

Czy ktoś potrzebuje statystyk Piwik na stronie? Po odzewie na moją propozycję darmowych statystyk sądzę, że nie. Odzew wynosił okrągłe zero, co przyznam, lekko mnie zdziwiło. Ja się lubię bawić, szczególnie, że wysiłek zerowy, a dane jakby mało krytyczne. Tj. jakby mi zależało, to często gęsto jestem w stanie dość dokładnie oszacować ilość wejść na czyjegoś bloga czy najpopularniejsze wpisy. Ale jakoś mi nie zależy.

W ogóle uważam, że Google dość drastycznie zmienia obraz statystyk i ogólnie rynku reklamy w sieci. I bardziej wiąże do siebie ludzi. I stawiam, że robią to z premedytacją i będzie się to pogłębiać. Po pierwsze, wymuszenie HTTPS i idące za tym ukrycie fraz z wyszukiwarki utrudnia autorom stron analizę, czego szukają ludzie (no chyba, że ktoś korzysta z Google webmaster tools, wtedy jak najbardziej ma dostęp do danych). Po drugie, ostatni ruch czyli cache’owanie obrazków w gmailu też wpływa na rynek spa^H^H^Hmarketingu email. I nie mam złudzeń, że nie chodzi im o prywatność użytkowników, tylko przymierzają się do kolejnego kawałka tortu.

Opublikowane w

Koniec konta w dyndns.com

Usługa dyndns w dyndns.com – czyli chyba najpopularniejszego dyndns w ogóle; pamiętam, że nawet w niektórych routerach w swoim czasie był wbudowany i to w firmware producenta – od dawna zmierzała do tego, by być płatną. A to skończyły się rejestracje nowych darmowych kont, a to wprowadzono wymóg korzystania z kont, a to – ostatecznie – wymóg logowania się przez WWW raz na miesiąc.

Ponieważ aż cały miesiąc na zalogowanie był, to stwierdziłem, że zawsze zdążę. Tym bardziej, że przysyłali powiadomienia parę dni wcześniej. I wystarczyło kliknąć linka. Więc nawet nie ustawiłem crona, który sam by się logował – w końcu link taki wygodny… O koncie płatnym nie myślałem – 15 dolców na rok to trochę dużo jak za „zamień zmienne IP na coś możliwego do zapamiętania”. Jakąś dotację co łaska (np. via Flattr) pewnie bym rzucił, ale tak z góry narzucona opłata – niekoniecznie, tym bardziej, że mogę sobie odpalić własny zastępnik w jakieś 30 minut. No ale nie lubię takich rzeźb i wolę coś, co jest wspierane szerzej i ma już infrastrukturę.

Dziś stwierdziłem, że nie mogę się zalogować. Błąd rozwiązywania nazwy. Hm, bywa, może awaria. Potem coś mnie tknęło. Sprawdziłem maile. Tak jest. 30.10 dostałem przypomnienie. Oczywiście zostało oznaczone jako spam przez providera poczty, w programie pocztowym, a pewnie i podświadomie angielski tytuł sklasyfikowałem jako spam.

W każdym razie nie mam już konta na dyndns.com. W zamian wybrałem no-ip.com. Też zasłużony w temacie serwis, też zdaje się był na routerach SOHO wspierany. I też mocno zmierzający w stronę komercji, ale nie przejmuję się – rejestracja tego typu serwisu plus setup to dosłownie 5 minut. No i w końcu uruchomiłem też dyndns na moim OpenWrt.

Niezbyt łatwo znaleźć przykłady konfiguracji ddclient dla no-ip.com (choć jest trywialna, a protokół noip wbudowany), więc:

cat /etc/ddclient.conf
pid=/var/run/ddclient.pid
protocol=noip
use=if, if=ppp0
login=login
password=haslo
domena.no-ip.biz

Wersja dla Dockstara z PPPoE, publiczny IP na ppp0.

PS Wpisu by nie było, ale ładnie wpisuje się w trend „używałem tego od lat, a teraz zamknęli„.

UPDATE Z tym ddclientt to pochwaliłem za wcześnie. Nie tylko nadal występuje coś, co miało miejsce od dawna, czyli obecność wiszących procesów ddclient, ale – co gorsza – przyrastają w zastraszającym tempie. Load 30 na biednym routerku był dziś za ich przyczyną. Ledwo zdołałem ubić. Sam ddclient okazał się skryptem w Perlu (przychodzi mi na myśl taki rozwinięty smsender.pl), a rozwiązanie jest proste – nie korzystam już z demonizacji, tylko wywołuję co 10 minut z crona. Okazało się, że ma jakiś problem z cache, a konkretnie z odczytem wartości z niego. Rozwiązanie wygląda tak (po wyłączeniu demonizacji w /etc/default/ddclient):

*/10 * * * * /bin/rm /var/cache/ddclient/ddclient.cache; /usr/sbin/ddclient -quiet > /dev/null

Wiem, dirty hack. Ostatnio mam niestety tendencję do tego. Przyznam, że myślałem w pierwszej chwili o cyklicznym killowaniu procesów ddclient.

UPDATE: Wygląda, że albo z tym wyłączaniem usług to ściema, albo coś im nie poszło – dostaję kolejne maile z linkami, których kliknięcie aktywuje konto. Nie sprawdzałem działania, ale wygląda, że mogę dodawać kolejne hosty i normalnie dalej korzystać za free. Raczej ciekawostka, bom już przeniesiony.