Блог Ctocopok

Skype - это один из многих IM (Instant Messengers), программа для мнгновенного обмена сообщениями. Сейчас на рынке полно таких. Тут тебе и ICQ, и MSN Messenger, и Odigo, и mail.ru Агент и черта в ступе. Все они были разработаны для того, чтобы писать короткие сообщения, типа электронной почты, но чтобы доставлялись не по команде получателя “собрать свежую почту”, а сразу же и автоматически. Бонусом была возможность видеть, в сети ли собеседник, или нет.

Skype был написан некими умельцами в хакерском стиле, причем так, чтобы разглядывать его “кишки” неопытному хакеру (исследователю) было бы крайне неудобно. Таковой стиль благотворно сказывается на пользователях - там, где прочие мессенджеры отказываются работать по причине плохо отконфигурированной сети, Скайпу все по фигу, работает.
Почти все перечисленные конкуренты скайпа имеют плагины/надстройки/расширения для того, чтобы обеспечивать общение пользователей голосом (если микрофоны есть), у скайпа же это - основная задача. Там, где конкуренты пасуют, не могут связать двух пользователей каналом связи у этой милой программки не возникает проблем.

Все здорово!

Но вот беда, обнаруженная случайно.
Если, скажем, на одном из компьютеров в сети подключена аська с номером ХХХ, и в это же время на другом компьютере подключается в сеть аська с тем же номером, первый абонент из сети “выпадет” и получит уведомление, мол, ваш номер вошел в сеть с другого компа.

Со скайпом все не так. Один и тот же абонент может находиться в сети с разных компьютеров ОДНОВРЕМЕННО. При этом, сообщения текстового чата будут получать оба.

Что это означает? допустим, у нас есть логин/пароль от человека, за которым мы следим. Запускаем скайп, смотрим, в сети ли тот человек, и, если в сети, тоже логинимся им. Теперь мы будем просто пассивными наблюдателями. Если нашему “клиенту” кто-то что-то напишет, мы получим это сообщение. Он тоже получит. И не узнает, что мы получили дубль. Мы также получим все сообщения, которые “клиент” писал в ответ. Об этом он тоже не узнает. Шикарно. Плохо только то, что по скайпу мало чатятся, в основном, голосом беседуют…

Popularity: 7%

Несколько надоело каждый раз при вставке ссылок на другие ресурсы, при написании очередного постав в блог, дописывать в тег <a href=”"></a> управляющую последовательность target=”_blank”. Это нужно для того, чтобы ссылка, при нажатии на нее, открывалась в новой вкладке или новом окне браузера читателя, а сам пост при этом никуда бы не девался.

Спустя примерно год, как веду блог, я, наконец, озаботился решением этой проблемы.

• Read more: Правим Wordpress

Popularity: 9%

Опять сайты у хостера Valuehost (ЗАО “Вэб маркетинг”) оказались заражены зловредным вирусом.
Похоже, некто, получив доступ к ФТП хостера (может, мои пароли украли? маловероятно, но все же) запустил червячка, который, ходя по папкам сервера, дописывал в конец каждого файла index.html и index.php следующий код:

eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!”.replace(/^/,String)){while(c–){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return’\w+’};c=1};while(c–){if(k[c]){p=p.replace(new RegExp(’\b’+e(c)+’\b’,'g’),k[c])}}return p}(’6.7(\’<0 8=5://4.2.3.9/a/b.g h=1 f=1 e=”c:d”>\’);’,18,18,’параметры вредоносного скрипта‘.split(’|'),0,{}));

попутно, вычищая следы вирусни, обнаружил, что на сервере Валуехоста стоит неверная дата. Ровно на год отстает…

может, конечно, хостер и не виноват, а кто-то как-то мои пароли стырил…

Popularity: 8%

Как я уже писал ранее, появился у меня интерес к продукту от Мастера Ласто - движку его блога.
Какими-то неправдами в мои руки попал комплект скриптов сего продукта, версии LastoBlog-b v.08.02.07 first variant of relise.

В сравнении с тем же ворд-прессом, по пользовательским свойствам сей движок проигрывает вчистую. Начиная от инсталляции (хотя и там, и там инсталляция - нехитра), и заканчивая настройкой. Если у WP вся настройка заключается в том, что редактируется один (!!) файл, где прописывается три или четыре значения, после чего нужно открыть свой сайт в броузере и нажать ОДНУ БОЛЬШУЮ КНОПКУ “INSTALL”, то в продвинутом движке от Ласто этот номер не пройдет.

Прошерстите, пожалуйста, несколько файлов, отредактируйте, пожалуйста, пару-тройку десятков значений, и имейте, пожалуйста, в виду, что в одних файлах синтаксис (правила языка) один, а в других файлах - несколько иной.

Зато ластовский блог, по уверениям автора, самый шустрый, не грузит базу данных (он ею не пользуется), не грузит сервер провайдера и очень любим поисковиками.

Стоит движок около 200 рублей, лицензия на один домен - еще столько же.
Домен www.test.ru и test.ru - разные, с точки зрения скриптов.

Мой интерес не был вызван желанием сэкономить 200-400 рублей, или нарочно не заплатить, чтобы Мастер обеднел.
Мне было интересно, как блог работает с поисковиками, как обрабатывает и выдает статистику, как решает еще некоторые проблемы.
Все это, к сожалению, скрыто Zend Optimizer-ом, поэтому пришлось вооружиться DeZender-ом и исходные коды из бинарников извлечь.
Как я ранее писал, дезенд происходит ужасно, коды не восстанавливаются до уровня работоспособности, но, тем не менее, какие-то алгоритмы, заложенные авторами скрипта, понять можно.

Например, после некоторых ухищрений удалось просмотреть функцию check_license(), и, вынеся ее в отдельный файл, сгенерировать валидную лицензию на домен tort.ru

Сделать это было несложно, ибо в кодах производится проверка if ($licence == $generated_license) {continue_working()} а тремя строками выше идет код, набивающий данными этот самый $generated_license.

Теоретически, из-за примененного алгоритмического решения, возможен даже бит-хак зазенденного файла functions.php, чтобы он работал с любым доменом на данной дефолтной лицензии.

А функции поиска и работы с ним, к сожалению, не столько прозрачны. Их еще придется очистить от дезендовского мусора, и втыкать-втыкать-втыкать суть.

Popularity: 11%

Недавно в сети стал общедоступен инструмент DeZender, предназначенный для “вскрытия” зашифрованных файлов PHP.
Поясню. PHP - это язык программирования, тесно связанный с созданием страниц сайтов, с его помощью очень удобно делать различные динамические страницы, когда, скажем, одна и та же страница видоизменяется, в зависимости от внешних факторов.
Идеальный пример динамической страницы - “карточка товара” в каком-нибудь интернет-магазине, меняется номер товара, меняется содержимое страницы, но шаблон остается.

Так вот, для того, чтобы распространять коммерческие продукты на РНР, и избежать пиратского тиражирования, были напридуманы защиты разные. А для того, чтобы саму защиту было не подглядеть - кодировщики (обфускаторы, скрамблеры и т.п.) скриптов РНР. Действительно, что толку в защите, если исходные коды видны, и в нужном месте любой идиот поставит “заглушку”, как будто у него необходимые лицензии на софт есть.

Так вот, одним из таких кодировщиков, условно говоря, был Zend Optimizer - бесплатная программа, которая оптимизировала скрипты РНР, переводя их в бинарный “наполовину откомпилированный” код. Глядя блокнотом в такой файл, понять ничего нельзя. А вот компьютеру - все понятно.
За расшифровку Zend-protected файлов брали братцы-китайцы до $10 за скрипт. Грабеж, конечно, но сервисов не было много, а спрос - велик. И вот, случилось, движок этих платных сервисов стал доступен публике.

Я опробовал этот движок на скриптах от Lasto, но, честно говоря, результатом удовлетворен не был. То ли ДеЗендер работает не так, как надо, то ли Мастер Ласто слишком хитрожоп, но исходные коды от дезендера оказались неработоспособны.
Буду продолжать исследования.

Popularity: 16%

Тему запалили.
Взял в топе Яндекса вот этот пост.
Перекликается с моим постом “Про секретность в контакте“, только чуть подробнее.
К сожалению, ничего нового я не узнал. :(
Жаль, у автора по OpenID комментировать нельзя.

Popularity: 13%

Апгрейд прошел почти безболезненно. Не выжил плагин “Other Posts From Category”, который в конце каждого поста выписывал, что еще было размещено с теми же категориями. причина смерти плагина - переделанная в WP система категорий и тагов.

Таги я еще не расставлял. Поэтому и облако оных не выводится.

Плохо себя почувствовал виджет Linkblock. Поэтому слева выводится и линк, и описание. Надо будет поиграть с исходниками…

Popularity: 7%

Вот хвастался я, что спам на форуме своем победил. Проверил повнимательнее, выяснил, что, оказывается, я просто-напросто убил регистрацию на форуме. Потому и не пишут. Зарегаться не могут. А где ошибка, найти не могу… Придется возвращать все обратно.

Popularity: 16%