Архив метки: наблюдения

Болгарская командировка

С перемещениями за границу в последнее время стало как-то не очень, после того как дальновидное правительство выдавили единственного вменяемого лоукостера из страны. Поэтому было решено изучить альтернативные варианты. Как оказалось, с поездами в Болгарию тоже не очень: Москва — София больше не ходит. Остается два варианта: на автобусе и на машине. Автобус вроде хорошее решение, но стоимость и продолжительность проезда оказалось такой, что лучше купить полноценный билет на самолет. Остался один вариант — автомобилем. Быстро был найден еще один человек с автомобилем, которому так же интересен этот путь, забронированы отели и мы поехали.

Читать далее

Skype проверяет ссылки из приватных чатов

После покупки Microsoft’ом Skype’а он стал меняться не в лучшую сторону. Одно из первых нововведений — уход от технологии p2p и полный перевод клиентов на централизованные сервера MS. Затем был ввод премиум функций типа группового видеочата и тому подобные вещи. Сам оригинальный Skype тоже был той еще программой; чего стоит тот факт, что шифрование используемое в клиенте удалось сломать только недавно. О соглашении конечного пользователя у Skype стоит упомянуть особо: ЕМНИП оно разрешало владельцам технологии хранить и использовать в своих целях всю переписку своих пользователей. Однако дальше чем сотрудничество с органами правопорядка насколько мне известно дело не дошло. Microsoft же поднял планку на недосягаемую высоту: после передачи ссылки внутри приватного чата, эта ссылка посещается роботом MS, который собирает информацию об этом сервере. Представитель MS утверждает, что это делается в рамках поиска и фильтрации вредоносных и\или фишинговых сайтов (это тоже отражено в лицензии). Однако вопросы вызывает сам способ этой фильтрации: бот делает к странице HEAD-запрос, который применяется в основном для извлечения метаданных (например информаци о сервере), хотя логичней было бы забирать сам контент по ссылке и проверять именно его.
Чтобы не быть голословным, я решил сам проверить это и действительно — спустя 3 часа после того как я дал ссылку в приватном чате получил вот такую запись в журнале сервера:

65.52.100.214 - - [15/May/2013:12:19:48 +0300] "HEAD /tools/user-login.html HTTP/1.1" 200 - "-" "-"
Согласно whois этот адрес (65.52.100.214) принадлежит:

NetRange: 65.52.0.0 - 65.55.255.255
CIDR: 65.52.0.0/14
OriginAS:
NetName: MICROSOFT-1BLK
NetHandle: NET-65-52-0-0-1
Parent: NET-65-0-0-0-0
NetType: Direct Assignment
RegDate: 2001-02-14
Updated: 2012-03-20

Что собственно и требовалось доказать.

Вывод из этой истории простой — старайтесь в Skype не передавать любую конфиденциальную информацию, а пользоваться более безопасными способами коммуникации, типа XMPP.

Proxy-сервис на Android без повышения привилегий до root

Для меня было большим открытием, что в Android нельзя без повышенных привилегий(т.е. в любой стоковой прошивке) использовать proxy.

Но как всегда есть выход и нашелся он с неожиданной стороны. Есть такой браузер — Opera Mobile. У нее собственная реализация механизма proxy, который работает без повышения привилегий. Все что надо, это после установки  браузера, открыть такой URI — opera:config, найти секцию «Proxy» и установить нужный вам proxy (поддерживаются FTP, HTTP, HTTPS) и сохранить настройки.

Единственный минус во всей этой ситуации: пользоваться proxy можно только в браузере и если вы захотите пустить через proxy какую-нибудь программу, то у вас ничего не получится(конечно если сама программа не умеет работать с proxy в обход стандартных средств ОС).

Будни саппорта

Я вообще в блог пишу не часто, но иногда просто невозможно удержаться — слишком много эмоций вредно для здоровья, поэтому ими надо с кем-нибудь поделиться. Поэтому поделюсь с вами, дорогие френды. Не подумайте, что я ною. На самом деле, все это затеяно только с одной целью — облегчить свою участь. Именно поэтому, кстати, я не называю имен, названий и так далее.

Читать далее