The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Исследователи успешно произвели обратный инжиниринг DropBox и создали прототип открытого клиента

28.08.2013 10:20

Два исследователя компьютерной безопасности из проекта Openwall и CodePainters произвели обратный инжиниринг официального клиента DropBox. Несмотря на то, что код приложения написан на языке Python, программа изначально была зашифрована и приведена в совершенно нечитабельный вид. Анализ усложняло то, что официальный клиент DropBox содержит изменённый интерпретатор Python, который выполняет специально закодированный байткод.

Проанализировав код, разработчики расшифровали SSL-трафик между клиентом и сервером DropBox и проследили всю цепочку работы программы, включая двухфакторную аутентификацию, что позволило им написать собственный открытый клиент для сервиса. Используемые в процессе исследования инструменты опубликованы на GitHub, в ближайшее время ожидается публикация кода с реализацией прототипа открытого клиента к DropBox.

Все шаги, предпринятые для расшифровки клиента, описаны в обширном документе (PDF), который выложен в свободный доступ, что позволит другим квалифицированным исследователям попытаться провести обратный инжиниринг клиентов других компаний, написанных с использованием Python: NASA и множество сервисов корпорации Google. Документ содержит информацию об успешной распаковке, расшифровке и декомпиляции "замороженных" Python-приложений.

Дополнение: Слайды на веб-сайте Openwall.

  1. Главная ссылка к новости (http://sdt.bz/64049...)
Автор новости: Artem S. Tashkinov
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/37758-security
Ключевые слова: security, python, dropbox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (115) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:44, 28/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    > Minecraft

    Java же

     
     
  • 2.11, Аноним (-), 11:25, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    К тому же деобфусцирован уже года 3 как. А то и больше.
     
     
  • 3.70, Аноним (-), 20:35, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Версия 0.01 Pre-Pre-Alpha - да.
     
     
  • 4.71, михаил (?), 20:56, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http://wiki.vg/Protocol полное описание протокола. там и ссылка на историю есть, охвачены почти все версии
     
     
  • 5.94, Аноним (-), 20:41, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем так далеко ходить-то?
    http://mcpold.ocean-labs.de/index.php/MCP_Releases
    Вот набор скриптов для декомпиляции и деобфускации клиента и сервера.
    Это используют для написания модов для майнкрафта. Есть, конечно, хардкорщики, которые работают с обфусцированным кодом (А некоторые и с байткодом, напр. текстурные фичи McPatcher), но таких мало.
     
  • 4.82, Аноним (-), 07:56, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    самая последняя тоже
     
  • 4.84, Аноним (-), 11:02, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да нет, начиная с Alpha 1.1.2_01 все версии включая последнюю (1.6.2) + некоторые снапшоты + Classic. Java элементарно декомпилируется, а вся обфускация там в замене имен.
     

  • 1.4, анонимм (?), 11:02, 28/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Прозреваю агрессию копирастов против разрабов
     
     
  • 2.98, Аноним (-), 02:20, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> против рабов

    // fixed

     

  • 1.8, SpiritOfStallman (ok), 11:16, 28/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    И еще прорицаю обновление БросьКобробки, где полностью поменяют методы взаимодействия с сервером, и, быть может, ЯП.
    PS: хотя хорошо бы было, что бы ничего этого не было, и они не препятствовали работе открытого аналога
     
     
  • 2.10, Аноним (-), 11:19, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > И еще прорицаю обновление БросьКобробки, где полностью поменяют методы взаимодействия
    > с сервером, и, быть может, ЯП.

    Отлично, больше мозг@#ли клиентам - меньше клиентуры у сервиса :).

     
     
  • 3.12, Аноним (-), 11:45, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Злой Вы :)
     
  • 3.13, terra (??), 11:45, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Отлично, больше мозг@#ли клиентам - меньше клиентуры у сервиса :).

    Интересно, чем этот сервис дышит? Теньге не просит, рекламы нет, в чем фишка?

     
     
  • 4.14, Olms (?), 11:51, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Платные подписки же на увеличение места.
     
     
  • 5.16, Аноним (-), 12:00, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Рано или поздно это приведет к удалению данных или постоянно платить за используемое пространство
     
  • 4.15, Nuzhny (?), 11:52, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Платное увеличение свободного места же.
     
  • 4.78, Аноним (-), 00:31, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Грант от АНБ.
     
  • 3.18, SpiritOfStallman (ok), 12:12, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>И еще прорицаю обновление БросьКобробки, где полностью поменяют методы взаимодействия
    >>с сервером, и, быть может, ЯП.
    >Отлично, больше мозг@#ли клиентам - меньше клиентуры у сервиса :).

    А какая выгода или выигрыш?
    Как на меня - они не жадничают.

     
  • 3.29, Нанобот (ok), 13:27, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Отлично, больше мозг@#ли клиентам - меньше клиентуры у сервиса :)

    владельцы это тоже понимают...наверное...потому и не будут ничего кардинально менять

     
  • 3.31, Пиу (ok), 13:49, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ты - злая редиска, фу таким быть, не мешай другим делать деньги
     
     
  • 4.77, R (?), 00:05, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > ты - злая редиска, фу таким быть, не мешай другим делать деньги

    Да кто ж мешает-то? Люди наоборот, пытаются даже помочь, открытый клиент пишут, т.е. создают возможность использования из других программ. Если бы разработчики сразу опубликовали документацию по протоколу, не пришлось бы извращаться с реверсом. Но они по неизвесным причинам решили не публиковать. А подход "security by obscurity" во все времена считался ненадежным (см. Принцип Керкгоффса).

     
  • 4.80, Аноним (-), 05:20, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    С чего бы? Делать деньги автоматически означает делать г-но и втюхивать его быдлу - мешал этому, мешаю и буду мешать.
     
  • 2.65, Сергей (??), 18:18, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну можно не в явном видео препятствовать. Например они могут произвести обновления проприетарного клиента таким образом, что он получить высший приоритет на обслуживание, и в случае нагрузках на сервер, страдать в первую очередь будут не фирменные клиенты, а сама компания открыто будет заявлять, что их проприетарный клиент самый качественный а поэтому надо использовать именно его, если вы хотите, что бы ваша короба работала как надо. Тем более можно искусственно понижать скорость работы с сервером при определении не фирменного клиента. На месте этой конторы я бы так и поступил бы.
     
     
  • 3.73, SpiritOfStallman (ok), 23:06, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Однозначно ставлю плюс, и констатирую полное согласие.
    Здраво, проницательно и более чем вероятно.
     
  • 2.74, Аноним (-), 23:07, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >и, быть может, ЯП

    Вряд ли, у них там, вообще-то, Гвидо работает.

     

  • 1.17, Необъективный_ (ok), 12:09, 28/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Наконец-то тег <video> на опеннете.
     
     
  • 2.20, Аноним (-), 12:27, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    но все еще koi8-r ...
     
     
  • 3.46, Аноним (-), 15:19, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > но все еще koi8-r ...

    Да ладно вам, вот уникодец тут вполне работает:

    سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ امارتيخ ̷̴̐خ

     
     
  • 4.67, commiethebeastie (ok), 19:20, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Ну вот модераторам лора не зайти в тред.
     
     
  • 5.83, Аноним (-), 09:37, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Модераторы лора на маке?
     
     
  • 6.95, commiethebeastie (ok), 20:56, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Модераторы лора на маке?

    Внезапно?

     
  • 2.21, бедный буратино (ok), 12:36, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А чем можно быстро webm делать, есть что-нибудь типа ffmpeg2theora?
     
     
  • 3.24, Необъективный_ (ok), 12:49, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А чем можно быстро webm делать, есть что-нибудь типа ffmpeg2theora?

    Первый же запрос в гугле выдает что-то вроде этого:
    http://www.azure.pp.ua/ru/articles/8-ffmpeg_-_Kak_konvertirovat'_v_WebM_dlya_publikacii_v_vebe.html

     
     
  • 4.26, бедный буратино (ok), 13:01, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> А чем можно быстро webm делать, есть что-нибудь типа ffmpeg2theora?
    > Первый же запрос в гугле выдает что-то вроде этого:

    Когда мне это понадобится, я это не вспомню. Или рецепт уйдёт, а первым запросом будет другой, который будет работать "немного по другому".

    Имеется ввиду общее стандартное решение, которое есть в репозитории и debian, и openbsd, и которое имеет единый набор ключей "просто добавь воды". Чтобы не выяснять "в прошлом году конвертировал - открывалось, а в этом - не открывается".


     
     
  • 5.38, Crazy Alex (ok), 14:29, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так закладки для чего люди придумывали? Или скрипт себе в $HOME/bin закинуть, да и всё
     
  • 5.47, Аноним (-), 15:21, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Когда мне это понадобится, я это не вспомню.

    Ты настолько лох что не можешь сделать себе алиас или скриптик с нужной командой? Да, тяжело быть лохом. Особенно в *nix'ах, где проблема превратить сложную 5-этажную команду в 1 короткое нечто никогда не была проблемой, собственно.

     
     
  • 6.91, бедный буратино (ok), 14:51, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я не храню скриптики У меня нет практически ничего, что бы привязывало меня к к... большой текст свёрнут, показать
     
     
  • 7.92, Ordu (ok), 19:09, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Любопытно, чем же вы занимаетесь за компьютером, что в нём не накапливается тонн... большой текст свёрнут, показать
     
  • 7.100, arisu (ok), 11:29, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    то есть, техникой ты не пользуешься. точнее, пользуешься на уровне обезьяны: «если этого за меня не сделали — это невозможно». ну, как и любой среднестатистический питонист.
     
     
  • 8.101, бедный буратино (ok), 12:05, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Эх, если бы все среднестатические питонисты были бы такими - на земле давно бы р... текст свёрнут, показать
     
     
  • 9.102, arisu (ok), 12:15, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    увы, это не так то, что человек кое-как накарябал быдлокод, не делает его ни пр... текст свёрнут, показать
     
  • 7.110, Crazy Alex (ok), 19:50, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я вот пришел к обратному. В современном мире всё в голове не уместишь, надо просто это принять и действовать соответственно - завести эдакое внешнее продолжение своего мозга - должным образом резервированное, конечно. Куда ложилось бы всё, что хоть как-то интересно. Благо объемы сейчас дешевы - хоть в передаче, хоть в хранении.
     
  • 5.62, parallax (ok), 16:46, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Имеется ввиду общее стандартное решение, которое есть в репозитории и debian

    Openshot

     
  • 4.96, R (?), 00:46, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> А чем можно быстро webm делать, есть что-нибудь типа ffmpeg2theora?

    Ну, раз уж ffmpeg и быстро, то, очевидно
    ffmpeg -i чего-надо-сконвертить новое-название.webm
    ;)


     
     
  • 5.97, бедный буратино (ok), 01:59, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну, раз уж ffmpeg и быстро, то, очевидно
    > ffmpeg -i чего-надо-сконвертить новое-название.webm
    > ;)

    С этого и надо было начинать :) А то развели занудчину...

     
     
  • 6.109, Crazy Alex (ok), 19:46, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще-то это тривиально видно из мана. Или маны ты тоже не читаешь?
     
  • 2.37, Аноним (-), 14:23, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ...который сразу начал грузить это видео, не спросив меня. А если у меня не безлимит?
     
     
  • 3.42, Необъективный_ (ok), 14:42, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Наконец-то тег <video> на опеннете.
    > ...который сразу начал грузить это видео, не спросив меня. А если у меня не безлимит?

    В огнелисе с правильным набором дополнений ничего без спроса не загружается. Выводы?..

     
     
  • 4.56, Аноним (-), 15:51, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >с правильным набором дополнений
     
  • 4.60, Аноним (-), 16:15, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.w3schools.com/tags/att_video_preload.asp

    Я бы на твоем месте выкинул "правильные дополнения" и использовал бы тег video корректно.

     
     
  • 5.85, Аноним (-), 11:10, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > http://www.w3schools.com/tags/att_video_preload.asp
    > Я бы на твоем месте выкинул "правильные дополнения" и использовал бы тег
    > video корректно.

    А это заставит все остальные сайты использовать его правильно и еще выкинуть флеш?

     
     
  • 6.90, Аноним (-), 14:12, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Разумеется, нет, но причем здесь это? Речь идет про один конкретный сайт (Opennet). Вместо предложения поправить новость товарищ предложил использовать костыль. С чем я в корне не согласился (прошу прощения, если выразил свою мысль не столь однозначно).

    Кстати, я уже самостоятельно внес правку в тег в статье, но ее не приняли. Хотелось бы услышать комментарий модератора, отклонившего мою правку, по этому поводу.

     
  • 3.49, Аноним (-), 15:23, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > меня не безлимит?

    Тогда ты и заботься о решении своих проблем. И улови уже что твои интимные взаимоотношения с провайдерами - не являются чьими либо проблемами кроме тебя и малоинтересны кому либо еще. Боишься израсходовать траффик - сиди оффлайн, прямо интерфейс не поднимай, для надежности. И нам лучше - не будем слышать оффтопичное нытье.

     
     
  • 4.57, фыв (??), 15:57, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что за феерический бред?
    А если человек банально не желает, чтобы что-то куда-то вообще лилось, самопроизвольно, или открывалось БЕЗ ЕГО ВЕДОМА?? Он имеет на это право.
     
     
  • 5.111, Crazy Alex (ok), 19:53, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, оба правы. То есть немекнуть тем, кто всякие играйки запускает автоматом, конечно, нужно - может и дойдёт... но явно не до всех, так что свои меры (в частности - экстеншны к браузеру) тоже нужны.
     

  • 1.19, Anonymus.UA (?), 12:13, 28/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Пиарятся... им все равно с клиента никакой прибыли. Могли бы сразу выложить открытый код.
     
     
  • 2.32, vn971 (ok), 14:00, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почему же? В клиенте есть оригинальные авторские алгоритмы какие файлы считать дублями, какие частично изменившимися, какие перекомированными.. И т.п.
    В разделе jobs для дропбокса даже в своё время была выложена конкурсная задача на эту тему. Последнее как бы намекает на то что не всё там тривиально.
     

  • 1.22, count0krsk (ok), 12:39, 28/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Дропбокс не нужен. Для обмена мелочью - files.qip.ru и sendspace решает.
    А много места они дают только за лавэ, насколько я помню.
    И вообще, иметь свой сервак с фтп и почтой становится вынужденной необходимостью, если Вам не наплевать на то, кто будет читать вашу почту и смотреть фото вас с девушками в сауне. Цена вопроса - старый бук за 1500 р и домен за 600 р в год. Профит - очевиден.
     
     
  • 2.23, бедный буратино (ok), 12:45, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > И вообще, иметь свой сервак с фтп

    Хитро вы ssh зашифровали, и не догадаешься :)

     
     
  • 3.27, count0krsk (ok), 13:08, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кому надо - догадается и подломит. Есть "целевой" хак, когда Вы сказали, что мега труЪ и создали бронированную систему. А есть боты, которые тычутся куда не надо и старый проц нагружают почем зря...
     
     
  • 4.30, бедный буратино (ok), 13:38, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Кому надо - догадается и подломит. Есть "целевой" хак, когда Вы сказали,
    > что мега труЪ и создали бронированную систему. А есть боты, которые
    > тычутся куда не надо и старый проц нагружают почем зря...

    Уязвимости в ftp встречаются чаще, и накрывают всё. От ботов есть fail2ban, который работает для ssh ИЗ КОРОБКИ. И, главное, ftp не умеет ничего. git/hg/git-annex? scp для запуливания файлика с любой позиции в консоли, не отрываясь? Другие тысяча и один сервис, которые заворачиваются в ssh? Что против этого может ftp? Ограничения 19-го века?

     
     
  • 5.50, Аноним (-), 15:25, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Что против этого может ftp? Ограничения 19-го века?

    С другой стороны, шифровать например гигабит - можно и подзадолбаться. А не шифровать ssh не умеет. Поэтому передача филеза по локальным гигабитным линкам все-равно будет зашифрована. For teh great justice.

     
     
  • 6.81, versusmore (?), 07:16, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > С другой стороны, шифровать например гигабит - можно и подзадолбаться.

    Ciphers arcfour спасет отца русской демократии

     
     
  • 7.112, Crazy Alex (ok), 19:56, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, есть такое дело. Хотя почему у них там dummy нет - не пойму
     
  • 2.25, Аноним (-), 12:52, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Дропбокс не н у ж е н. Для обмена мелочью - files.qip.ru и sendspace решает.
    > А много места они дают только за лавэ, насколько я помню.
    > И вообще, иметь свой сервак с фтп и почтой становится вынужденной необходимостью,
    > если Вам не наплевать на то, кто будет читать вашу почту
    > и смотреть фото вас с девушками в сауне. Цена вопроса -
    > старый бук за 1500 р и домен за 600 р в
    > год. Профит - очевиден.

    Есть и другие сервисы. Просто не надо порево терабайтами в облаках держать. Жизненно необходимого максимум пара гиг.

    PS. Шигорин, у тебя странные, я бы сказал, сексуальные пристрастия к отдельным фразам в устах анонов. Ты, случайно, не латентный дро^Wдвачер?

     
  • 2.28, Аноним (28), 13:21, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    кстати, цены на домены почему-то растут
    у меня в прошлом годе было 600, а в этом - опаньки, уже 750 ...
     
     
  • 3.52, Аноним (-), 15:30, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > кстати, цены на домены почему-то растут

    Потому что нормальными регистрарами надо пользоваться, баклан. И уж конечно это не про рунет и местных регистраров. Но ты скрипи, кряхти, таким как ты полезно кактусы кушать.


     
     
  • 4.113, Crazy Alex (ok), 19:56, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да уж, пользоваться местными регистраторами - это надо иметь... скажем так - совсем оригинальное мышление
     
  • 2.34, Аноним (-), 14:10, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +12 +/
    >qip

    Уходи

     
     
  • 3.40, Аноним (-), 14:35, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    +
    сервисы заграничного mail.ru не нужны
     
     
  • 4.51, Аноним (-), 15:26, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > сервисы заграничного mail.ru не нужны

    yandex вон тоже заграничный. И вконтакт что-то vk.com предпочитает. Ну так это... у нас в стране все условия для бизнеса. При условии что ваше название - Газпром. Или какая там еще карманная госкорпорация. Иначе - ну вы поняли...

     
  • 2.35, rshadow (ok), 14:16, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Дропбокс не нужен

    Сказал человек давно сливший все свои контакты и пароли квипу....

     
     
  • 3.59, count0krsk (ok), 16:12, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >> Дропбокс не нужен
    > Сказал человек давно сливший все свои контакты и пароли квипу....

    Контакты в мобиле, пароли - в голове, на почту - отдельный ))
    И это вариант для тех, кому лень со своим домашним серваком заморачиваться.

     
  • 2.36, Аноним (-), 14:17, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Цена вопроса - старый бук за 1500 р и домен за 600 р в год.

    А белый IP забыл? Еще типа DNS хостинг.

     
     
  • 3.54, Аноним (-), 15:32, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А белый IP забыл?

    Нормальные провы выдают его в комплекте с тарифом. Ну может за исключением тарифа "бомжарик".

    > Еще типа DNS хостинг.

    Можно и бесплатный найти, если кактус грызть очень охота.

     
  • 3.58, count0krsk (ok), 16:10, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Белый ип - палтус, или бесплатно, у некоторых провайдеров. ДНС - свой. Да, резервирования нет, но если лег сервак, то и 2й ДНС не нужен )) Это же для себя, а не продакшена ;-)
     
  • 2.39, Crazy Alex (ok), 14:33, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, а есть что-нибудь, чтобы автоматом развернуть свой ламерский почтовый сервачок, не настраивая пару недель? В идеале - с апдейтами, можно - платными (но, естественно, открытый софт). Потому что с гугла таки надо валить, а разбираться в нынешних извратах почты особого желания нет.
     
     
  • 3.41, itsme (??), 14:40, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, а есть что-нибудь, чтобы автоматом развернуть свой ламерский почтовый сервачок,
    > не настраивая пару недель?

    citadel

     
     
  • 4.43, Crazy Alex (ok), 15:00, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    О, спасибо
     
  • 4.44, Crazy Alex (ok), 15:07, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Кстати, а есть что-нибудь, чтобы автоматом развернуть свой ламерский почтовый сервачок,
    >> не настраивая пару недель?
    > citadel

    Черт, штука красивая, но не совсем оно - с тем же DKIM возиться надо отдельно, антиспам - тоже... Хотя это уже терпимо для старта, да и кроме почты фич много.

     
     
  • 5.48, Google Pnookle (?), 15:22, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Кстати, а есть что-нибудь, чтобы автоматом развернуть свой ламерский почтовый сервачок,
    >>> не настраивая пару недель?
    >> citadel
    > Черт, штука красивая, но не совсем оно - с тем же DKIM
    > возиться надо отдельно, антиспам - тоже... Хотя это уже терпимо для
    > старта, да и кроме почты фич много.

    Zimbrа попроще будет.

     
  • 4.79, iCat (ok), 04:42, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    CommuniGate.
     
  • 3.53, Аноним (-), 15:31, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Кстати, а есть что-нибудь, чтобы автоматом развернуть свой ламерский почтовый сервачок, не настраивая пару недель?

    Когда-то для себя делал.
    http://pastebin.com/eaiuqCfc

     
  • 3.64, ukrop (?), 17:54, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.iredmail.org/
     
  • 3.72, Anonym1 (?), 22:05, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кстати, а есть что-нибудь, чтобы автоматом развернуть свой ламерский почтовый сервачок,
    > не настраивая пару недель? В идеале - с апдейтами, можно -
    > платными (но, естественно, открытый софт). Потому что с гугла таки надо
    > валить, а разбираться в нынешних извратах почты особого желания нет.

    А реверсную DNS-запись согласно RFC822 кто делать будет? На твой новый почтовик, в соответствии с MX - записью? Хотя знатоки AD с Exchange-м об этом обычно не в курсе...
    Кстати, апдейты для почтового сервака нужны только в этом случае. Хотя нет, еще Exim их требует, похоже...

     
     
  • 4.89, Crazy Alex (ok), 13:00, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну реверс прописать - это понятно. Но уже для DKIM/SPF хотелось бы получить тупо кучу строк, которые нужно вбить в DNS, "по рекомендациям лучших собаководов". И байес самому настраивать как-то неохота, как и следить, что еще надумали нынче на ниве борьбы со спамом. Десять лет назад я это делал, но сейчас от админства давно ушел и глубоко в нем копаться как-то желания нет. Просто хочется почту себе на сервер с гугла унести.
     
  • 4.105, gns (ok), 17:14, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > реверсную DNS-запись согласно RFC822

    RFC #822 http://www.ietf.org/rfc/rfc0822.txt

    Что-то не вижу там ни одного слова про обратную запись, и неудивительно - ведь там описывается только формат сообщений, да и in-addr.arpa появляется на пять лет позже в RFC 1033-1035.

    Хотя знатоки экзима обычно об этом не в курсе...

    > еще Exim их требует, похоже...

    Exim требует особого конфигурирования DNS? Как страшно жыдь.

     

  • 1.33, gimrock (ok), 14:02, 28/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Такую бы энергию да в более полезное русло!
     
     
  • 2.45, Crazy Alex (ok), 15:19, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Русло вполне полезное - как ни крути, самое популярное хранилище, и иметь его нормально доуступным (т.е. FUSE) было бы очень хорошо
     
     
  • 3.55, Аноним (-), 15:34, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Русло вполне полезное - как ни крути, самое популярное хранилище, и иметь
    > его нормально доуступным (т.е. FUSE) было бы очень хорошо

    Так простите, какая лично вам разница что там самое популярное? Или вы к чужому хранилищу надеетесь по fuse доступаться?

     
     
  • 4.66, Crazy Alex (ok), 19:08, 28/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    1) Да, к чужому. Там отлично шарится контент.
    2) Популярное =  больше шансов, что выживет. Как одно из хранилищ для автоматического бэкапа (шифрованного, понятное дело) я бы его с удовольствием использовал. Пока пользуюсь гуглодрайвом и своей вдской, но хотелось бы еще пару хранилищ докинуть.
     

  • 1.68, Аноним (-), 20:15, 28/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Молодцы. Вот со всеми бы так поступали.
     
  • 1.69, StainlessRat (??), 20:32, 28/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Всегда говорил, что облачные хранилища данных - RAdmin, UltraVNC, OpenSSHd (на своих серверах). Подключайся откуда хошь и есть счастье :) А так, чужим конторам свои пароли и цвет трусов показывать :)
     
     
  • 2.86, Crazy Alex (ok), 12:50, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Мсье не знает, что такое шифрование?
     

  • 1.75, Looker (??), 23:09, 28/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надеюсь, ГуглДиск также зареверсят. Ибо тот же Дропбокс под Линух есть, а Гуглодиска - нет. Т.е. все только через веб.

    А данные, ясен пень, на таких сервисах хранить только не особо нужные, но местоемкие.

     
     
  • 2.87, Crazy Alex (ok), 12:52, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    grive сто лет как есть, работает вполне прилично. Вот таким образом:



    #!/bin/bash

    while true
    do
        inotifywait -t 600 -e modify -e move -e create -e delete -r ~/.grive
        cd ~/.grive
        grive
    done




     
     
  • 3.93, тигар (ok), 19:57, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    отруби себе руки за такой шебанг сам, пожалуйста.
     
     
  • 4.103, Crazy Alex (ok), 15:34, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    О, я этого ждал :-) Обойдёшься.

    Баш у меня основной шелл, и это не тот скрипт, который тысячу раз запускается. Наоборот - это чтобы sh вписать в шебанг пользовательского скрипта нужны обоснования.

     
     
  • 5.104, arisu (ok), 15:40, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а у них есть обоснования: религия не позволяет. еретическое GNU же!
     
     
  • 6.106, тигар (ok), 18:11, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а у них есть обоснования: религия не позволяет. еретическое GNU же!

    не правда. это называется.. даже не знаю как это называется, так чтобы культурно выразиться.
    кратко: там нет ниодной фичи bash.

     
     
  • 7.108, arisu (ok), 18:29, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > кратко: там нет ниодной фичи bash.

    зато в системе есть уже запущеный bash. поэтому скрипт с башевым шебангом запустится немного быстрее, чем с sh. к тому же sh может и не указывать на bash. этого уже достаточно, чтобы прописать такой шебанг.

     
  • 7.114, Crazy Alex (ok), 20:05, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это мне напоминает забавные требования писать на каких-нибудь древних стандартах сей без использования GCC-измов и прочие фанатские фишки. Оно мне надо - два диалекта шелла учить, если баш заведомо будет везде, где есть я, так как мне в этом окружении удобно и поставить его можно всегда? А если куда-то не влезет - так там скорее сишный код окажется, чем sh-скрипт. Так что я просто пишу #!/bin/bash и не морочу себе головы выяснением, будет ли оно работать под sh - так как профита никакого.
     
  • 5.107, тигар (ok), 18:12, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > О, я этого ждал :-) Обойдёшься.
    > Баш у меня основной шелл, и это не тот скрипт, который тысячу
    > раз запускается. Наоборот - это чтобы sh вписать в шебанг пользовательского
    > скрипта нужны обоснования.

    набери which sh в консоли, покажи вывод;-))

     
     
  • 6.115, Crazy Alex (ok), 20:08, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    /bin/sh разумеется. И что? Поянтно, что что-то с названием "sh" в bin гарантированно будет. Но поинт в том, что если на машине есть я, то и bash там тоже с гарантией будет. Не на солярах же древних работаем.
     
  • 6.116, Crazy Alex (ok), 20:09, 30/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    если уж меня обвинять в чем - так это в том, что я пользовательский скрипт написал на какой-то хрени, а не на перле (или питоне каком, на худой конец).
     
     
  • 7.118, тигар (ok), 09:50, 03/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > если уж меня обвинять в чем - так это в том, что
    > я пользовательский скрипт написал на какой-то хрени, а не на перле
    > (или питоне каком, на худой конец).

    да! такую нетленку только на жаве писать нужно, ага. тянуть быдлочервяка или перд ради нее - самый кайф, чо.
    а про шебанг - ты так и не понял, для чего нужно использовать sh вместо bash в шебанге, тем более для таких дубовых чудоскриптов, грусть.
    и еще, любителям быдлошела(ов)/скриптинга:
    #!/usr/bin/env bash|php|perd|pethon
    так ваш высер можно будет запустить (попытаться, при желании) на чем то отличном от линагз.

     
     
  • 8.119, arisu (ok), 14:35, 03/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а чего тут неясного чтобы убогие типа тебя могли на своей недосистеме запустить... текст свёрнут, показать
     
     
  • 9.121, тигар (ok), 13:01, 05/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    эм скажи это дибилиановцам, например у них как-то это dash наверное уже им... текст свёрнут, показать
     
     
  • 10.122, arisu (ok), 13:04, 05/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а у меня вообще zsh но это не имеет никакого отношения к тому, что ты 8212 к... текст свёрнут, показать
     
     
  • 11.124, тигар (ok), 13:14, 05/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    zsh это естественное продолжение развития тех которые bash есть везде где есть ... текст свёрнут, показать
     
  • 8.120, Crazy Alex (ok), 14:40, 03/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Меня в принципе не интересуют системы, отличные от линукса, в качестве рабочих ... текст свёрнут, показать
     
     
  • 9.123, тигар (ok), 13:07, 05/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    плюс в том что тебя какой-нибудь китаец назовет долбо бом не способным осознать ... текст свёрнут, показать
     
  • 2.88, Crazy Alex (ok), 12:53, 29/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И данные на таких сервисах, наоборот, нужно хранить избранные, но важные - шифрованными, в нескольких сервисах параллельно. Чтобы выжили даже если у вас дом сгорит во время революции какой-нибудь.
     

  • 1.99, ixti (ok), 02:26, 30/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    В конце презентации автор отвечая на вопросы предлагает альтернативу: tarsnap (кому интересно) написанную Колин Песривалем (Colin Percival):

    http://www.tarsnap.com
    https://twitter.com/cperciva


    Сервис предлагает услуги по довольно интересной цене:

      хранение: 0.30 USD / GB в месяц
      траффик: 0.30 USD / GB

    Нет месячных оплат. Платишь только за фактически потреблённые услуги.

     
     
  • 2.117, тигар (ok), 09:45, 03/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > В конце презентации автор отвечая на вопросы предлагает альтернативу: tarsnap (кому интересно)
    > написанную Колин Песривалем (Colin Percival):
    > http://www.tarsnap.com
    > https://twitter.com/cperciva
    > Сервис предлагает услуги по довольно интересной цене:
    >   хранение: 0.30 USD / GB в месяц
    >   траффик: 0.30 USD / GB
    > Нет месячных оплат. Платишь только за фактически потреблённые услуги.

    сделаю антирекламу (все равно местные школьники даже и таких денег заплатить постесняются) - cperciva это SO фревый. сервера tarsnap'а под ней же трудятся:-)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру