Wreszcie ktoś stworzy tablet dla ludu! iDealna wielkość, niezła cena (między netbookiem a lapkiem), duży ekran, multitouch, po prostu idealny dla mnie, żeby wrzucić do torby i używać w busie/metrze do oglądania filmów, czytaniu ebooków, czy przeglądaniu RSSów. Ale nie mówię tu o iPodpasce (wredne tłumaczenie iPad ;] ) tylko o jego przyszłej konkurencji ;].
Jeżeli tylko mamy roota na serwerze wystarczy (działa też z mysqldumpem)
mysql --defaults-file=/etc/mysql/debian.cnf
Powoduje to logowanie się z userem i hasłem którego używają debianowe skrypty konfiguracyjne – przydaje się też przy budowaniu własnych paczek ;]
Zmiana hasła w Debie też nie należy do skomplikowanych
dpkg-reconfigure mysql-server
Przydaje się przy administracji serwerem “w spadku” albo “kurwaaa ustawiałem to 2 lata temu, jakie tu może być hasło” ;]
Siedzę sobie po nocy nie mogąc spać a tu trafiam na takie cuś: http://googleblog.blogspot.com/2010/01/new-approach-to-china.html
Wychodzi na to że nasze ulubiona oaza wolności i wszelako pojętego szczęścia, Chiny, próbowała się dobrać do złego molocha Google:
Like many other well-known organizations, we face cyber attacks of varying degrees on a regular basis. In mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property from Google. However, it soon became clear that what at first appeared to be solely a security incident–albeit a significant one–was something quite different.
First, this attack was not just on Google. As part of our investigation we have discovered that at least twenty other large companies from a wide range of businesses–including the Internet, finance, technology, media and chemical sectors–have been similarly targeted. We are currently in the process of notifying those companies, and we are also working with the relevant U.S. authorities
…
Czytając dalej można dojść do ciekawych wniosków. W skrócie, Googlowi nie podoba się że Chiny chcą je haczyć i zastanawiają się nad “porzuceniem” ocenzurowanej wersji wyszukiwarki (w domyśle “i reszty usług”) w Chinach.
I teraz pytanie na które blogi, gazety, blipy i twittery będą próbowały dać odpowiedź przez najbliższy tydzień, “Co Google chce przez to osiągnać?” ;D
W momencie gdy duże G wypuściło ocenzurowaną wersję swojej przeglądarki na rynek chiński generalny odzew internetu można by skrócić w jednym zdaniu: “Google leci na kasę więc wprowadza cenzurę”. Trudno się z tym nie zgodzić biorąc pod uwagę liczbę mieszkańców i fakt że jak nie oni to ktoś inny zgarnie ten worek kasy, czy Microsoft czy ktoś inny z konkurencji (chociażby lokane wyszukiwarki).
I teraz wycofanie się z rynku będzie interpretowane na różne sposoby, mianowicie:
Punkt widzienia fanów (lub fanatyków) Googla zobaczyli że czynią źle więc przestali. Generalnie jestem pozytywnie nastawiony do G. ale nie sądzę żeby to było to;]. Why? To chyba oczywiste :D
Od dobrych paru lat media trąbią jakie to Chiny są złe, jak tam ludzie są wyzyskiwani, jak to wszędzie jest cenzura, jak to dręczą Tybet. Według mnie nawet myśl o tym że wprowadzenie cenzurowanej wersji na rynek chiński jest zła z natury i przeczy Googlowemu “dont be evil” (only naugthy) a że zmiana decyzji zajęła im 4 lata tylko utwierdza mnie w przekonaniu że zrobili to dla kasy ;]. Ale cóż, w końcu to korporacja, to jeden z ich głównych celi.
Jest też druga opcja, myśleli że dzięki temu rząd Chin “zmięknie” w sprawie cenzury. Ale wg. mnie to jeszcze głupsze myślenie ;]
Z bunktu widzenia typowego internauty wspomaganie Chińskiego “great firewall” może ( i jest) byc postrzegane jako akt przeciwko demokracji, wolności słowa oraz wspieranie komunizmu ( i właściwie po części jest). Google stara się być postrzegane jako firma “otwarta” (Open Source, otwarte API itd.) a działania w Chinach przeczą temu. Więc podwijamy ogon i się zwijamy ;]
Google nie chce mieć problemów z rządem Chin
Nie chcą mieć chińskich szpiegów próbujących się wbić do Google, przeszukań i podsłuchów ich chińskich biur, przesłuchań ich chińskich pracowników itd. Jak piszą w blogu, doszło do tego że niektóre zapytania (“politycznie niepoprawne”) były ucinane przez “The Great fireWall”. Czyli nie chcą mieszać się do polityki ;]
Rząd Chin za bardzo im przeszkadzał
Wspomniane filtrowanie requestów i generalne “psucie” jakości usług, czasami całkowite blokowanie na rzecz “lokalnych” wyszukiwarek, mogło się im nie opłacać (czy “pieniężnie” czy “reputacyjnie”, trochę zysku w chinach, strata na świecie z powodu reputacji evil).
A według mnie ? Każdego po trochu. Ucieszę się jeżeli Google przestanie godzić się na warunki chińskiego rządu i cenzurę, każda forma cenzury jest evil. Chociaż podejrzewam że naszym przyjaciołom z przeciwnej części ziemi obchodzenie zabezpieczeń rządu nie sprawia większych trudności ;]. Niestety, ostatnio trendem na świecie są próby cenzurowania internetu czy przez prawo o piractwie (Wielka Brytania, Francja) które umożliwiają odcięcie usera od internetu nawet bez udowodnienia (tylko podejrzenie) że ściągał pirackie utwory, czy przez zasłanianie się “ochroną dzieci” jak w przypadku Australii gdzie chcą wprowadzić coś w stylu Chińskiego firewala (tu polecam http://www.eevblog.com/2010/01/10/ot-the-australian-mandatory-internet-filter-folly/
I teraz niektórzy ludzie argumentują wszelkie ograniczenia wolności w internecie “ochroną użytkowników przed złymi treściami jak dziecięca pornografia czy terroryzm” co jest kompeltnym bullshitem. To działa tylko w teorii, w praktyce daje rządowi kolejne narzędzie do prowadzenia wojenek (nie lubimy tego polityka to ocenzurujmy go w internecie).
Nie na tym polega wolność wypowiedzi i mam nadzieję że te globalne szaleństow się wreszcie skończy ;] Zamykanie ludzi po numerze IP i płacenie 40 tyś $ za JEDNĄ spiraconą MP3 to po prostu kompletny bullshit
Użytkownicy SVN którzy przeszli na gita pewnie narzekają (i słusznie zresztą) że w Gicie trzeba pisać bardzo długie komendu np. git commit podczas gdy w SVN wystarczy poprostu svn co. Mi to właściwie nie przeszkadzało zbytnio (wychowałem się na gicie ;] ) aż pewnego razu natrafiłem na pozornie niezwiązany problem, mianowicie domyślne zachowanie git push mi przeszkadzało.
This is just WOW…
http://recombu.com/news/parrot-ardrone-iphone-controlled-helicopter-leaves-us-speechless_M11288.html
Ciekawe ile takie cudo będzie kosztować, chętnie bym kupił (albo zrobił) coś podobnego. Sama konstrukcja nie wygląda na strasznie skomplikowaną, parę silniczków, akcerelometry/gyro, jakiś “mózg” i lekka obudowa, cała inteligencja siedzi w sofcie :). Ale po zobaczeniu możliwości tego po prostu mnie zatkało, muszą mieć naprawdę dobrych programersów żeby czymś takim latało się tak łatwo. Giev documentation ;]
Zainspirowany dyskusją na goldenline ( http://www.goldenline.pl/forum/praca-w-it/1159944 i http://www.goldenline.pl/forum/debian/1285946, + pare innych) zacząłem przyglądać się sposobem pisania ogłoszeń przez rekruterów. Każdy chyba kto jest na rynku pracy więcej niż dwa-trzy lata wie o co chodzi, spora część jest mało szczegółowa, określenia w nich użyte niejasne, nazwa stanowiska bezsensowna a w wymaganiach jest wszystko od konfiguracji routerów do obsługi ekspresu do kawy.
Postanowiłem zebrać parę z nich i spróbować je przetłumaczyć na język polski używając doświadczeń swoich i znajomych, oraz wrednego humoru. Zacznę może od typowych zwrotów w ogłoszeniach:
czyli co zmienic żeby było bezpieczniej ;]. Wszelkie sugestie proszę w komentarzach, art uzupełnię jak znajdę jakiś ciekawy trik ;]. Oczywiście, są to tylko rzeczy pomagające zabezpieczyć sam system, na bugi w appie typu SQL injection raczej nie poradzą ale wtedy przynajmniej możesz powiedzieć “To nie ja, to devowie porobili dziury w appie!” ;]. Zacznę od początku:
Niedawno w sprezentuj.pl kombinowaliśmy jak tu zrobić żeby nasze maile nie były uznawane jako spam przez jak najwięcej serwerów pocztowych i z grzebania w informacjach w helpach Yahoo wynika że warto mieć system który “autentykuje” ze mail jest wysyłany rzeczywiście z podanej domeny. Enter DKIM.
Szczegóły ofc w wikipedii ;] ale system polega na tym że nadawca (niekoniecznie ale zwykle) podpisuje maila swoim kluczem prywatnym a odbiorca pobiera klucz publiczny z DNS (rekord TXT prefix._domainkey), rozkodowuje i sprawdza czy wszystko jest ok. Ponieważ z założenia ktoś kto próbuje się podszyć musiałby mieć odpowiedni klucz prywatny do klucza publicznego, to można uznać że prawidłowy podpis oznacza że to rzeczywiście właściciel domeny wysłał tego maila(w wielkim skrócie). A teraz implementacja ;]
Tanie VPSy (np. mój aktualny) mają to do siebie że ilość RAMu jest raczej mała (256-384) i typowy LAMP nie działa zbyt dobrze. Typowa instalacja MySQLa (PHPa/Apacha też) “out of the box” w Debianie/Ubu jest dostosowana do maszyn z 512 MB RAM więc po niej pewnie VPS zacznie dziko swapować na dysk. Można to szybko naprawić, wystarczy parę małych zmian.
Przeniosłeś właśnie stronę a nie chcesz czekać na rozejście się DNSów i ew. logowania zmiany na starej stronie ? Nie chce Ci się grzebać z odpalaniem “strona w mainetance” ? Jest na to sposób, wklep na starym serwerze:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -I PREROUTING -d adres.ip.starego.serwera -p tcp --dport 80 -J DNAT --to adres.ip.nowego.serwera
ofc mozna zmienić port, ale nie zalecalbym pisanie po hostname gdy dnsy sie aktualizuja.
Trik jest raczej brzydki z tego powodu ze po pierwsze odwiedziny pokażą się z adresu starego serwera (nie będzie nawet X-Forwarded-For: klient jak to proxy daje) a po drugie req idzie przez 2 serwy wiec RTTx2 = lag ;]. Mi sie przydał jak zapomniałem zmienić TTL devrandom.pl (o www.devrandom.pl natomiast pamiętałem) a default miał pare godzin (i było późno w nocy i nie chciało mi się siedziec i czekać jak się przełączy ;])
|
|