Author Archive

Белая оффлайн схема

Начну с предистории. Пару лет назад, затеял я ген.уборку в гараже, в котором скопилось немало хлама от отца электрика. Были там старые телевизоры, проигрыватели, магнитофоны и прочий «хлам», которым мы собственно и будем заниматся. В принципе мне эти вещи были не нужны, но и выкидывать их было жалко. В итоге было принято решение избавится от этого добра на Авито. Каково же было мое удивление, когда я начал узнавать цены на данный товар… Цена старенького проигрывателя пластинок 5000, усилителя, еще 5000, древний японский проигрыватель CD дисков с усилителем 12000р… и это далеко не полный список. К моему сожалению, хранение в гараже, подпортило их внешний вид, но работали они отлично. В то время технику делали на века. Весь ненужный хлам из гаража был выкинут, гараж приведен в порядок. Так у меня появилась мастерская и склад для техники времен СССР. Теперь перейдем к тому, чем мы будем заниматся. Мы будем скупать технику СССР за копейки (от 100 до 1000р), у ничего не подозревающего населения. Итак, что конкретно нас интересует:
проигрыватели пластинок
усилители звука
радиолы
катушечные магнитофоны
аккустические колонки
проигрыватели сд дисков
фотоаппараты
радиоприемники
телевизоры (лучше не связываться, но иногда попадаются стоящие. в основном хлам не стоящий внимания).
Все это стоит денег. Что то дороже, что то дешевле. Цены я расписывать не буду, иначе мануал превратится в каталог). Актуальные цены всегда можно узнать на Авито. Итак, где мы будем все это искать… 1. Сразу пробежимся по знакомым, несколько вещей можно зацепить там. Вот вам и стартовый капитал. 2. Вконтакте. Конкуренции в этом там нет. Самое простое и не затратное решение. Создаем группу и начинаем спамить барахолки, доски обьявлений и просто группы подходящие под данную тематику. 3. Гаражи. Гараж, это то место, где люди хранят ненужные им вещи. Вы не поверите, но в каждом втором гараже хранится то, что нам нужно. Наша задача эту вещь заполучить. Тут решение только одно, обьявление. 1 объявление 50х50 на въезде и маленькие, либо клеим, либо засовываем в дверь, но так, чтоб было видно. С гаражей идет самый большой трафик звонков. Гаражей дофига в любом городе. 4. Объявления на подъездах. У многих в квартирах стоят раритеты, особенно это касается старых домов, хрущевок и им подобных. В домах постройки позже 2000г, ловить нечего. При переезде люди старье выкидывают, либо увозят в гараж или на дачу. Так же, в этих домах, живут хозяева гаражей и дач. 5. Дачи. Понятно, что все дачи не обьездишь, поэтому будем просить знакомых у которых есть дачи расклеить на въезде наше обьявление. Дачники всегда читают обьявления на въезде, поэтому нам хватит 1 обявления А4 жирным шрифтом. 6. Не забывайте про маленькие города в вашей области, там тоже можно неплохо поработать. Группа такого города вконтакте идеальный вариант. Пошли звонки. К примеру звонит нам товарищ и предлагает проигрыватель Вега 108. Т.к цену мы ему не знаем, говорим, что перезвоним через 5 минут, типа занят. За это время, нам нужно зайти на Авито и узнать цену. Цена зависит от состояния и комплектации. От 1000 нерабочий до 6000 идеальный. Перезваниваем, начинаем допрос… Рабочий? Внешний вид? Документы? Где посмотреть можно? В зависимости от того что нам ответят, назначаем цену. Цену от 300 до 1000. На месте всегда можно сбросить еще сотню-две. Купили проигрыватель, что делать дальше. Если сотояние хорошее или отличное, протираем, фоткаем и выкладываем на Авито. Цену вычисляем просмотром подобных обьявлений. Если состояние не очень, придется подреставрировать. Как это делать, подскажет гугл. Дерево железо и пластик, легко поддаются реставрации. Если вы купили нерабочий, нужно найти умельца, который его починит (ищем мастера вконтакте в своем городе). С таким человеком лучше подружится, ибо это был не последний нерабочий аппарат. Даже если восстановить его не удастся, можно продать по запчастям, на том же авито, а лучше на специальных форумах, свое вернете и заработаете. Немного о том, как продавать. Во первых это конечно же Авито. Основные покупатели там, но есть и перекупы, которые начнут звонить вам сразу же и сбрасывать цену. С ними работать проще, но профит меньше. Лучше подождать коллекционеров. Записывайте их контакты и когда что нибудь появляется, сперва сообщайте им, сэкономите время и деньги. Всегда берем предоплату и пересылка за счет покупателя. Вариант два, комиссионки. В каждом городе есть магазины комиссионной техники, то что не продается, можно продать туда, разумеется потеряв в цене, зависит от того сдаете вы, или продаете. Если к примеру проигрыватель на Авито стоит 6000, они купят за 2500, на реализацию, за 4000. Вариант три, форумы. Есть смысл зарегистрироватся на тематических форумах, там тусуются те же люди, что и на Авито. Нужно сделать ветку продажи. Покупают тоже хорошо и за хорошие деньги, но торговатся будут долго. p.s.Не вся советская и импортная техника стоит дорого. Есть модели которые делали на отебись, соответственно и цена им такая. Внимательно смотрите цены, прежде чем купить товар. Вам вполне может попасться вещь ценой и 30 и 50т.р. Мне попадались такие не 1 раз, надеюсь и вас не обойдет удача!!! Объявление. куплю советскую или импортную радиотехнику до 1990года выпуска в любом состоянии, возможно нерабочую:
проигрыватели пластинок
усилители звука
радиолы
катушечные магнитофоны
аккустические колонки
проигрыватели сд дисков
фотоаппараты
радиоприемники
Звоните по т 8888888888. Приеду заберу сам.

Как я возвращал украденный домен популярного сайта

В 2008 году создал сайт, который, спустя время, превратился в водно-моторное сообщество, объединяющее тысячи любителей моторных лодок и катеров. В сезон, посещаемость ресурса превышала 10 000 человек в сутки и кто-то решил, что сайт ему нужнее. Получив доступ в админ-панель моего регистратора (r01.ru), вор перенес домен к другому (internet.bs) на свой аккаунт. База данных и файлы обманным путем были получены у хостера. Я потерял проект, над которым работал около 9 лет. Вернуть домен получилось лишь через 8 месяцев. Подробности ниже.

Тревожный звонок

19 мая 2017 года мне позвонил по телефону модератор форума Дмитрий и рассказал, о том, что ему написал некто и представился новым администратором, также сообщил о пропаже некоторых сообщений и глюках с оповещением. В тот момент я находился вдали от цивилизации и о серьезности проблемы даже не догадывался. На следующий день, оказавшись за компьютером, стал разбираться, бросился в глаза новый рекламный блок Google Adsense во всю ширину страницы. Зайти на форум под своим ником не смог, пошел к хостеру, но и там авторизоваться не получалось.

Разбирательство с хостером

Позвонив хостеру (hts.ru), узнал, что кто-то запросил пароль от аккаунта, предоставив копию моего паспорта. По этой просьбе служба поддержки сбросила пароль и сняла двухфакторную авторизацию (sms). Для получения доступа у меня также потребовали прислать скан паспорта. Согласно регламенту hts.ru, каждый, у кого есть скан паспорта, имеет возможность получить доступ к аккаунту владельца. Как выяснилось позже, достаточно иметь даже не копию паспорта, а грубую подделку копии. В моем случае вор прислал фальшивку, в которой было множество ляпов: неверная дата выдачи, код подразделения, подпись, чужое фото, а дата регистрации по месту жительства оказалась ранее даты рождения. К “копии паспорта” было приложено отсканированное заявление (тоже требование hts), в котором вор просил дать доступ к аккаунту, на котором находится сайт, и подписался совершенно не так, как в присланной “копии”. Мою просьбу об официальном объяснении в hts выполнили, правда указали, что некто прислал копию паспорта, а не фальшивку. Являюсь клиентом hts с 2008 года. Такой халатности, как сброс двухфакторной авторизации, не ожидал, ведь можно было позвонить, посмотреть логи заходов, хватило бы даже внимательного просмотра “копии паспорта”… Никаких извинений и компенсации от hts не получил, правда и не требовал. После получения доступа к серверу, пришло понимание того, что сайт находится на другом хосте. Whois говорил об изменении регистратора, а также NS.

Домен украли

В админке регистратора увидел, что домен принадлежит мне, NS — тоже мои. Ранним утро субботы позвонил регистратору R01 и получил следующую информацию: “Вы — владелец, не переживайте”. Но как не переживать, whois показывает, что изменен регистратор и NS! Повторный звонок в R01 подтвердил мои опасения, домен был перенесен к другому регистратору (международные домены передаются через интернет, без документов), в админ-панели информация обновляется с большим опозданием. На вопрос: «Что делать?», предложили написать тикет и дожидаться понедельника (юридический отдел работает по будням). Как дожить до понедельника тогда — я не знал. Сердце ёкало, бросало то в жар, то в холод, в голове кружились сумбурные мысли.

Как украли домен

Пароль от почты и у регистратора не был изменен, что говорило о том, что вор их узнал, а сделать это можно было лишь при взломе моего компьютера. Пароль от админки регистратора хранился в браузере FF под защитой мастер пароля (6 символов), а пароль от почты можно было взять в почтовом клиенте Thunderbird. Точкой взлома в домашней сети стал роутер, его прошивка содержала критическую уязвимость, позволяющую выполнять любые команды извне, в том числе включить telnet, что и было сделано. Мой компьютер работал под Win10, стоял Avast. В домашней сети было еще два компьютера (Win7 + Avast). Один из них и был взломан, на роутере вор настроил проброс портов с этого компьютера. 6 мая мошенник зашел в мою почту, настроил спам-фильтры и после этого все письма от регистратора стали попадать в папку «Спам», поэтому предупреждения о смене регистратора я не видел. Судя по логам Mail.ru, вор контролировал почту, периодически читал письма в папке «Спам», затем их удалял. Подключения осуществлялись с IP-адресов польского мобильного оператора. В личном кабинете регистратора была инициирована передача домена к другому регистратору (internet.bs) на аккаунт мошенника.

Кража международных доменов

В сети описано множество подобных случаев и лишь малая часть имеет happy end. Руководства к действию не нашел, поэтому стал писать письма и личные сообщения на форумах людям, столкнувшимся с кражей домена TLD. Один из ответивших, Дмитрий, вызвался помочь за вознаграждение. Я согласился, так он стал моим консультантом. Случай Дмитрия был идентичным моему, прослеживался почерк мошенника. Телефонная беседа вселила оптимизм. Он рассказал о своем опыте. Ему удалось вернуть домен через нового регистратора (internet.bs). В течение 3 месяцев он вел переписку с “abuse team” (юридический отдел), при этом постоянно обращался в online-чат службы поддержки (по его словам, это ускоряет процесс) и – о, Чудо! (как выяснилось позже, это было именно Чудо), internet.bs вернул домен! Руководство к действию для возврата домена через регистратора: 1) Старый регистратор должен написать новому о том, что клиент не согласен с передачей домена. 2) Написать самостоятельно письмо новому регистратору и коротко указать о проблеме, при этом сослаться на письмо старого регистратора (номер тикета). Ответ от internet.bs (именно туда чаще всего переносят краденые домены) будет в течение 3-4 рабочих дней. 3) Вести переписку с новым регистратором и предоставлять доказательства своей правоты. Очередного письма от internet.bs можно ждать неделями, забегая вперед — я так и не дождался финального письма. По оптимистичному прогнозу Дмитрия ждать возврата домена стоило не ранее, чем через месяц. Поэтому я решил восстанавливать работу сайта на новом домене.

Восстановление работы сайта

В ночь с субботы на воскресенье практически не спал и с рассветом решил действовать. Восстановил сайт на домене, зарегистрированном с вечера. Выбрал адрес в зоне RU, полностью идентичный старому, убрав точку перед org. На новом форуме написал обращение к пользователям и подкрепил его своей фотографией с новым адресом сайта. Затем разослал письма зарегистрированным пользователям (~14 000 чел.), но, как оказалось потом, из-за ограничений hts письма были отправлены не всем, поэтому позже отправлял повторно. В тот момент я не верил, что сайт на новом домене сможет заменить постояльцам старый. Зачем им уходить? Однако дружное сообщество меня поддержало. Вскоре на старом форуме в теме о глюках, которые возникли при краже базы, о полученном от меня письме отписался первый человек, потом второй… Далее активизировался “воришка” (так мы его прозвали), который не потрудился зарегистрироваться, а писал от моего имени и с аватарой, на которой находилось мое фото. Ранее он уже отвечал, что глюки связаны с переездом. Воришка назвал меня лжецом, сообщил всем о том, что сайт продан и теперь он — законный хозяин, а в качестве доказательства предоставил скриншот письма, где я благодарю его за покупку, и пригрозил судом. Однако поверили вору немногие, люди задавали вопросы, поэтому воришка принялся удалять «неудобные» сообщения и блокировать неугодных пользователей. В первый день на новый форум перебрались несколько десятков человек, однако часть из них продолжала общаться и на старом. Большая часть форумчан поначалу с недоверием отнеслась к новому сайту, кому-то не хотелось сидеть на безлюдном форуме (20 человек online против 500+). Ситуацию помогли изменить активисты из числа перешедших на новый форум, они писали личные сообщения, письма, обзванивали знакомых. Один только модератор Дмитрий, который первым сообщил мне о глюках, написал несколько сотен сообщений и писем. Чтобы высказать протест, люди удаляли свои сообщения на старом форуме, редактировали их, оставляя ссылки на новый сайт, создавали темы о краже сайта, которые впрочем быстро удалялись, а пользователи блокировались. К середине недели новый форум стал домом для более 70 активных участников, при этом новых сообщений на нем было уже больше, чем на старом. Старый форум жестко модерировался, новый адрес попал в спам-фильтр. Воришка под разными никами агитировал как на подконтрольном форуме, так и на новом. Одно из его сообщений: “100 сбежавших крыс с корабля ничего не изменят, ведь форум посещают более 10 000 человек”. Вор не учёл, что именно эти 100 человек и делают форум.

Полиция

Несмотря на то, что о результативной помощи полиции при краже международных доменов информации я не нашел, а о бездействии писали многие, решил всё же попробовать. Позвонил в полицию, дежурный рекомендовал обратиться в отдел К, занимающийся расследованием преступлений в области ИТ. Дозвонился до этого отдела в понедельник 22 мая и меня отправили писать заявление в областное УВД, на имя генерал-майора полиции. Составил заявление, дежурный его принял, присвоил входящий номер и сказал ждать звонка. Через несколько дней мне позвонил следователь. В назначенное время я пришел в кабинет к сотруднику отдела К, им оказался молодой парень по имени Андрей, он выслушал меня, задал несколько вопросов, после чего я понял, что следователь не силен в терминологии и имеет лишь поверхностные знания в этом вопросе. Мое заявление с описанием случившегося (страница А4 печатного текста) лежало у него на столе, но видимо для дела этого оказалось недостаточно. Нужны были подробности, поэтому пришлось диктовать расширенную версию, которая начиналась с того, что сайт был создан тогда-то, описывалось, как я узнал о краже и т.п. В итоге получилось 3-4 страницы текста. За время совместной работы Андрей проявлял заинтересованность, казалось, что он хочет помочь. Я предложил ему сделать запросы в Яндекс и Google, так как на сайте были размещены блоки Adsense и Директ мошенника. Также попросил обратиться к хостеру (MCHost). Передал скриншоты из Mail.ru, где были видны входы с ip адресов из Польши, а также объяснительную от моего хостера и логи действий мошенника на хосте. Через две недели позвонил Андрею, он сказал, что скоро дело передадут в отделение полиции моего района, откуда мне позвонит следователь. Прошел почти месяц, но никаких звонков не поступало. Тогда я позвонил в районное отделение, где меня отправили в областное управление, а оттуда — в районное. Вновь позвонил Андрею, он сообщил, что раз не могут найти, то скорее всего в возбуждении уголовного дела отказано, и для моего случая это — частое явление! При повторном звонке в областное УВД я настаивал на получении информации, на что получил ответ от дежурного, что у него нет времени рыться в журналах и предложил ждать письмо. Письмо об отказе действительно пришло, получил я его спустя три месяца после подачи заявления, но об этом — ниже.

Разбирательство с регистраторами

Дождался понедельника, 22 мая, и позвонил в R01. В тот момент я уже знал, что R01 — не мой регистратор, а всего лишь реселлер. Регистратором домена был PublicDomainRegistry, это я обнаружил, просматривая архивный whois. Трубку в R01 взяла Ирина, выслушала меня и сказала, что передача домена прошла без нарушения регламента. То, что не умею хранить пароли, — это моя проблема. Я рассказал о том, что являюсь их клиентом с 2003 года, затем объяснил про взлом почты, после чего девушка попросила доказательства, сказав, что они пригодятся для обращения в ResellerClub (дочернее подразделение PublicDomainRegistry), именно с этой компанией у R01 заключен договор. Получить подтверждение взлома почтового ящика в mail.ru оказалось невозможно. Ответ был получен в течение суток: “К сожалению, мы не предоставляем подобных услуг”. Других доказательств взлома кроме скриншотов, на которых видны входы из Варшавы, у меня не было, поэтому отправил их в R01, затем позвонил (вторник, 23 мая). Разговаривал снова с Ириной, как и во все последующие разы. Девушка была вежлива, сказала, что свяжется с бывшим регистратором и сообщит ему о моем несогласии. Не получив письма, в понедельник, 29 мая, снова позвонил в R01, Ирина сообщила, что пока не получила ответа, и тогда я попросил написать в internet.bs. На следующий день Ирина переслала письмо, полученное от internet.bs, в котором сообщалось, что они готовы к диалогу лишь с регистратором (PublicDomainRegistry). 6 июня наконец получил письмо от R01 следующего содержания: “Получили ответ от нашего “аккаунт-менеджера” о том, что нам скоро ответят. Ожидаем ответ.” 9 июня пришло позитивное письмо, в котором говорилось, что Logicboxes готов к TDRP (Transfer Dispute Resolution Policy), процедура будет стоить 300$. Конечно, я был согласен заплатить эту сумму за восстановление справедливости. Ирина приложила к письму текст, который я был должен отправить в logicboxes.com (еще одно подразделение регистратора). Письмо отправил в тот же день, однако ответ так и не пришел. 20 июня я позвонил в R01, Ирина пообещала написать еще письмо в ResellerClub. 23 июня R01 снова получил «отписку» от аккаунт-менеджера, где тот извинялся и уверял, что скоро займется проблемой. 28 июня R01 в очередной раз получил письмо, в котором аккаунт-менеджер уже сообщал, что не стоит больше обращаться в logicboxes.com, поможет отдел по урегулированию споров PublicDomainRegistry. Тем временем заканчивался 60-дневный срок блокировки домена, по завершению которого вор мог передать домен очередному регистратору. Я составил жалобу в ICANN и начал активно звонить в R01. Ирина снова написала письма регистратору и в его дочерние структуры. И – о, чудо! 13 июля, за несколько дней до окончания периода блокировки домена, я получил письмо от Abuse Mitigation Team PublicDomainRegistry в котором говорилось, что они инициировали разбирательство. 14 июля пришло письмо от Internet.bs, в котором было сказано о том, что с ними связался прежний регистратор и разбирательство уже идет. После этого письма к статусу домена clientTransferProhibited (запрет трансфера) добавился clientUpdateProhibited (запрет на редактирование). 27 июля получил письмо от PublicDomainRegistry, в нем сообщалось, что internet.bs не желает возвращать домен. Далее в письме последовало предложение воспользоваться процедурой UDRP или обратиться в суд. В этот же день я написал письмо в internet.bs с описанием ситуации и предложением компенсировать расходы на разбирательство. 11 августа пришел ответ: “Наш клиент утверждает, что купил домен”. Тогда я написал еще одно письмо, в котором привел имеющиеся у меня доказательства и попросил предоставить подтверждающие покупку документы. 15 августа получил ответ: “Мы получили письмо, в ближайшее время свяжемся”. По прошествии 10 дней ожидания обратился в online-чат службы поддержки internet.bs, где мне сказали: “Тикет в работе, ждите ответа”. Статус тикета не изменился и еще через 3 недели, после чего решил обращаться в WIPO.

Роскомнадзор

22 мая мне пришло письмо, якобы от Роскомнадзора. В нем говорилось, что поступила жалоба от правообладателя (был указан мой прежний адрес сайта) и требование удалить 3 страницы содержащие профильные книги времен СССР, одна из которых была отсканирована мной лично (изображения содержали вотермарки). Возмутившись, я написал ответное письмо, на что получил отписку: “Разбирательствами мы не занимаемся. Если от владельца сайта поступит претензия в адрес копии сайта, то последует блокировка”. Поскольку главным в тот момент для меня был форум, эти страницы я снял с публикации. Увидев эффект, 31 мая воришка написал еще одно письмо от имени Роскомнадзора, в котором было требование удалить содержание сайта. Не дожидаясь блокировки, на главной странице нового сайта вместо контента опубликовал информацию о краже, а форум закрыл для просмотра незарегистрированными пользователями, кроме одного раздела — “Кража домена”. Сам же принялся звонить в федеральный Роскомнадзор, однако горячей линии по вопросам заблокированных сайтов там не существует. Тогда позвонил в региональный, но ответивший специалист оказался некомпетентен. Выслушав мою историю, ответил: “Раз пришло письмо, значит заблокируют”. В тот же день я отправил заявление в прокуратуру, а через несколько дней для уверенности — в Генеральную прокуратуру. Первым пришел ответ из Генпрокуратуры (13 июля) по электронной почте, ответ от региональной прокуратуры я получил по почте днем позже. Оба информировали: “Роскомнадзор не имеет отношения к письмам о блокировке вашего сайта”. Вор зарегистрировал домен очень похожий на официальный Роскомнадзора, создал на нем фишинговый сайт с формой обратной связи. Письма отправлял, используя ящик, созданный в этом домене, и использовал шаблон Роскомнадзора. Следует знать, что Роскомнадзор блокирует сайты лишь по решению суда. Правообладатель должен выиграть суд, и лишь тогда может последовать блокировка.

Новая Моторка

После известия из прокуратуры вернул сайт к прежнему виду, открыл форум для незарегистрированных посетителей. К этому времени старый форум уже опустел, он по-прежнему был посещаем (с поиска заходили тысячи человек), но, кроме сообщений от вновь зарегистрированных, там практически уже было нечего читать. Многие из этих сообщений были вопросами в старых темах, авторы которых писали, что ответят на Новой Моторке. Новый форум к этому времени уже жил привычной жизнью, люди просто общались, обменивались опытом, возросло количество сообщений от вновь зарегистрированных. Посещаемость превысила 700 человек в сутки, лишь около 10% из них были с поиска. Видя бесперспективность борьбы за форум, воришка стал модерировать набегами, сообщения о новом адресе висели по нескольку дней. Начиная с августа, они могли висеть больше недели, воришка стал лениться удалять одиночные сообщения о новом форуме, и именно тогда я активно включился в борьбу на старом форуме. Пару раз в день писал в каждой теме с новыми сообщениями о краже сайта и о новом адресе, ссылку ставил через (goo.gl), так как url был добавлен в спам-фильтр. Воришка периодически удалял сообщения вместе с ником, поэтому снова регистрировался и восстанавливал не менее 20 последних сообщений. Уже через несколько недель такой работы старый форум практически перестал пополняться полезными сообщениями.

Вор продает сайт

С момента кражи получил три письма от людей, которым пытались продать сайт. Все они нашли через поиск новый сайт и отказались от покупки. Непосредственно на Телдери сайт не продавался, но именно там его предлагали заинтересованным в покупке похожих сайтов.

Постановление полиции

Вестей от полиции дождался лишь 8 августа: “За время проведения проверки ответы на запросы получены не были, вследствие чего установить неизвестное лицо не представилось возможным, однако установлено, что хостинг регистратора “internet.bs”, осуществляется компанией CentralNic South Site, расположенной по адресу UK, London (т.е. вне юрисдикции ОП-3 МУ МВД России Иркутское). Установить сумму причиненного материального ущерба гр. Ч., за время проведения проверки не представилось возможным, так как не предоставлены соответствующие документы по приобретению домена, хостинга, создания сайта, а также не установлено, сколько лиц посещало данный сайт, реклама на сайте и т.п. Не проведена экспертиза ПК гр. Ч. Принимая во внимание вышеизложенное, состава преступления, предусмотренного ч.1, ст. 158 УК РФ, не усматривается и, руководствуясь п.1 с. 1 ст.24 ст. ст. 144-145 и 148 УПК РФ, постановлено отказать в возбуждении уголовного дела”. Обжаловать постановление я не стал.

WIPO

Так и не дождавшись обещанного ответа от internet.bs, я решил обратиться в ВОИС (Всемирная организация интеллектуальной собственности). Процедура UDRP в WIPO хорошо отработана. Заявитель оплачивает пошлину в размере 1 500$ (один арбитр), 2 000$ (три арбитра). Я оплатил 1500$, на сайте wipo.int, используя банковскую карту. От самостоятельной подачи иска отказался, доверился юристу, которого порекомендовал мой консультант Дмитрий. На тот момент Евгений (юрист), помог вернуть три сайта. Со слов Евгения, проще вернуть домен популярного сайта. При суммарной посещаемости более нескольких миллионов человек можно говорить о незарегистрированном товарном знаке, что практически приравнивается к зарегистрированному. Иск был подан 15 сентября, арбитраж назначен на 5 декабря. Однако состоялся только 14 декабря, задержка в 1-2 недели — частое явление. 15 декабря пришло сообщение от WIPO, где было сказано о том, что домен должен быть передан заявителю. 19 декабря пришло электронное письмо с подписанным решением суда. 20 декабря получил письмо от Internet.bs, в котором говорилось о том, что решение WIPO может быть обжаловано владельцем домена в течение 10 рабочих дней, в случае, если этого не произойдет, регистратор приступит к выполнению решения суда после 8 января. В итоге контроль над доменом я получил 12 января, уведомлений по почте об этом не было, просто передали домен на мой аккаунт.

Как обезопаситься от кражи домена

1) Скрыть информацию о домене. Публично не афишировать почту, на которую зарегистрирован домен. 2) Доступ к почте должен быть защищен двухфакторной авторизацией. 3) Домен следует регистрировать у регистратора с хорошей репутацией. 4) Вход в аккаунт регистратора должен осуществляться посредством двухфакторной авторизации.

Если украли международный домен

Как можно раньше восстанавливайте работу сайта на новом домене и уведомляйте пользователей. Регистратор, принявший домен, не заинтересован в его возврате. Кроме того, он несет ответственность перед ICANN, поэтому в случае отъема домена без решения суда, может сам понести наказание, вплоть до лишения аккредитации. Считаю, что тратить время на разбирательство не стоит, следует сразу обращаться в WIPO или какой-либо другой суд.

VoIP Введение. SIP, H.323, T.38

Приветствую, Codeby! Я давно хотел написать цикл статей подробно раскрывающих тему VoIP, SIP, SS7на практике. И вот, наконец, разобравшись со всеми текущими делами, решил начать год с написания такого цикла. Итак, что это будет? Я постараюсь максимально доступно описать работу международной компании предоставляющей услуги VoIP, ее структуру и взаимодействие с биллинг системой, концентраторами и коммутаторами VoIP потоков, SS7 и NGN шлюзами и т.д.
Так же будут затронуты аспекты взаимодействия по протоколам SS7 и VoIP, с мировыми лидерами рынка сотовой связи. Я постараюсь, рассмотреть возможные уязвимости в структуре компании, и рассказать о способах их эксплуатации или защиты от таковых. В общем, если отбросить эти заумные термины, мы с вами заглянем на рабочий стол VoIP NOC Engineer , разберемся в протоколах связи, снимем несколько дампов реального трафика проходящего по сети, декодируем и послушаем звонки, попробуем перехватить и проанализировать входящий и исходящий трафик. В целом, будет довольно увлекательно, большего я рассказать не могу, так как, еще не знаю, чем цикл будет дополняться, и, конечно же, ваши отзывы и комментарии будут влиять на структуру публикаций. А теперь немного, необходимой скучной теории, по порядку: IP-телефония — телефонная связь по протоколу IP. Она включает в себя набор коммуникационных протоколов, технологий и методов, обеспечивающих традиционные для телефонии набор номера, дозвон и двустороннее голосовое общение, а также видео звонки по Интернет или другим IP-сетям. Сигнал по каналу связи передаётся в цифровом виде и, перед передачей преобразовывается (сжимается, про сжатие поговорим позже) для того, чтобы удалить избыточность информации и снизить нагрузку на сеть передачи данных. Протоколы: SIP — это протокол прикладного уровня модели OSI, описывающий способы и правила установления интернет — сессий для обмена мультимедийной информацией, такой как: звук, голос, видеоряд, графика и др. Для соединения обычно используется порт 5060 или 5061. В качестве транспортных протоколов SIP поддерживает: UDP, TCP, SCTP, TLS . Протокол SIP широко применяется в IP-телефонии, видео и аудио-конференциях, онлайн играх и др. Протокол SIP имеет клиент-серверную модель. Основные функциональные элементы:
  • Абонентский терминал — устройство, с помощью которого абонент управляет установлением и завершением звонков. Бываю аппаратные (SIP phone) и программные (Softphone)
  • Прокси-сервер — устройство, которое принимает и обрабатывает запросы от терминалов, выполняя соответствующие этим запросам действия. Прокси-сервер состоит из клиентской и серверной частей, поэтому может принимать вызовы, инициировать запросы и возвращать ответы.
  • Сервер переадресации — устройство, хранящее записи о текущем местоположении всех имеющихся в сети терминалах и прокси-серверах. Сервер переадресации не управляет вызовами и не генерирует собственные запросы.
  • Сервер определения местоположения пользователей — представляет собой базу данных адресной информации. Он необходим для обеспечения персональной мобильности пользователей.
В силу того, что SIP разрабатывался несколько позже своего предшественника H.323, то с учетом его особенностей, SIP получил преимущества в виде: Масштабируемости – При расширении сети, можно добавлять новых пользователей. Простоты реализации соединения – Так как SIP использует текстовый формат сообщений от HTTP, то сведена к минимуму вероятность сбоя соединения при ошибках в анализе возможностей поддерживаемых терминалами. Мобильности — Благодаря гибкой архитектуре протокола SIP, пропадает необходимость заново регистрировать пользователей, в случае смены ими своего местоположения (Имеется виду сетевой адрес). Ко всему прочему, протокол SIP может быть использован совместно с другими протоколами IP-телефонии, протоколами ТфОП, и для связи с интеллектуальными сетями, а при появлении новых типов услуг существует возможность дополнять протокол SIP новыми функциями. Обмен сообщениями в SIP идёт по обыкновенной схеме «запрос-ответ» Существует 6 типов запросов и 6 типов ответов. Типы запросов:
  • INVITE — Инициирует вызов от одного терминала к другому. Содержит описание поддерживаемых сервисов (которые могут быть использованы инициатором сеанса), а также виды сервисов, которые желает передавать инициатор;
  • ACK —Подтверждение установления соединения адресатом. Содержит окончательные параметры сеанса связи, выбранные для установления сеанса связи;
  • CANCEL — Отмена ранее переданных неактуальных запросов;
  • BYE — Запрос на завершение соединения;
  • REGISTER — Идентификация местоположения пользователя;
  • OPTIONS — Запрос на информацию о функциональных возможностях терминала, обычно посылается до фактического начала обмена сообщениями INVITE, ACK.
Типы ответов:
  • 1хх — Информационные ответы; Информационные ответы сообщают о ходе выполнения запроса и не являются его завершением. Остальные же классы ответов завершают выполнение запроса.
  • 2хх — Успешное окончание запроса;
  • 3хх — Информация об изменения местоположения вызываемого абонента;
  • 4хх — Информация об ошибке;
  • 5хх — Информация об ошибке на сервере;
  • 6хх — Информация о невозможности вызова абонента (пользователь с таким адресом не зарегистрирован, или пользователь занят).
Ниже пример звонка по протоколу SIP: SIP => SIP
И пример не успешного вызова, у терминирующей стороны (шлюза), нет емкости для принятия звонка:
Полагаю, этого пока достаточно, по мере необходимости, буду дополнять. А подробности всегда можно найти в сети. H.323 Еще один протокол, который используется многими VoIP компаниями – это H.323, если сказать точнее, это стек, набор стандартов для передачи мультимедиа-данных по сетям с пакетной передачей. При том, что он сам включает множество стандартов, H.323 входит в еще более крупную серию коммуникационных стандартов на видеоконференции для сетей разных типов. Известная как H.32x, эта серия включает стандарт H.320 для видеоконференций по сетям ISDN, и аналогичные стандарты H.321 для B-ISDN и ATM, и H.324 для телефонных сетей общего пользования. Таким образом, достигается взаимодействие сетей мультимедиа различных типов. Рекомендация H.323 разделяет передачу данных на четыре составляющих, каждая из которых описана в соответствующих дополнительных рекомендациях: Сигнализация — формирует соединение и управляет его статусом, описывает тип передаваемых данных. Управление потоковым мультимедиа (видео и голос) — передача данных посредством транспортных протоколов реального времени (RTP). Приложения передачи данных (факсимильные сессии и т. п.) — передача в рамках соответствующих стандартов, таких как T.120 и T.38. Коммуникационные интерфейсы — взаимодействие устройств на физическом, канальном, сетевом уровнях.
Сигнализация H.323 основывается на рекомендации Q.931, применяемой в ISDN. Наиболее распространённые виды сигнализации — H.225.0 и H.245. По той причине, что запросов и ответов в Q.931 намного больше, я не буду их расписывать, принцип должен быть уже понятен. Если сравнивать эти два протокола, то можно начать с того, что H.323 несколько сложнее SIP, в плане технической реализации и взаимодействия с другими протоколами. Общий объем спецификаций H.323 приближается к 1000 страниц. Объем спецификаций протокола SIP не превышает 200 страниц. В сообщениях протокола Н.323 применяется до 100 информационных полей, а в протоколе SIP их всего несколько десятков. Как было сказано выше, подобно НТТР, в протоколе SIP используется текстовый формат сообщений. Это облегчает синтаксический анализ и генерацию кода, позволяет реализовать протокол на базе любого языка программирования, упрощает его управление в процессе эксплуатации, а также анализ сообщений, дает возможность вручную вводить некоторые поля. В протоколе Н.323 сообщения представлены в двоичном коде ASN.1, поэтому их обработка производится намного быстрее, однако человек с «невооруженным глазом» их прочесть не сможет. Для их кодирования и декодирования требуется компилятор ASN.1. Ниже пример звонка H.323 => H.323. Этот звонок обработан, и мы можем видеть сигнализацию, чтобы оперативно реагировать на возникающие проблемы.
Полагаю, разница между SIP и H.323 видна. Facility — это сообщения настройки, шлюзы обмениваются ими за пару секунд до того как вызывающий абонент услышит КПВ и во время звучания гудков. За это время открываются логические каналы, в общем, шлюзы приветствуют друг друга, и настраиваются передавать данные. Вот содержимое одного из таких сообщений:
В этом случае — Capability Cegotiation — это процесс определения устраивающего обе стороны кодека. Теперь взглянем на ситуацию, когда шлюз H.323 пытается дозвониться на SIP, и успешно это делает:
Видим различия, в сигнализации, названиях запросов у протоколов SIP и H.323. К примеру, SETUP — запрос установления соединения, для SIP трансформируется нашим шлюзом в INVITE, который мы передаем вызываемому хосту. И далее по спецификации. Больше информации по этой теме, можно прочитать у Гольдштейна и подобных ему авторов, труды которых легко найти в сети. А бонусом держите ссылку на одну из систем мониторинга, там, на примере разных телекомов, (все имена и события вымышлены) вы можете поклацать на всякие кнопочки – это демонстрационный режим, и посмотреть на взаимодействие протоколов изнутри: И закончить первую статью из цикла, я бы хотел коротким рассказом про еще один протокол, который до сих пор используется VoIP (и не только) компаниями – T.38. Поскольку в моей деятельности он используется нечасто, поэтому и внимания ему будет уделено меньше. T.38 — это стандарт Международного Союза Электросвязи для передачи факсимильных сообщений в реальном времени по IP-сетям. Для факсов, передаваемых по протоколу T.38, зарезервирован MIME-тип image/t38. Иногда, приходится иметь с ним дело в связке со шлюзами H.323, приятного от этого мало, поэтому я надеюсь на скорый закат факсимильных сообщений. Факс при VoIP-соединении отправляется следующим способом:
  • Во время голосового разговора факсовый аппарат (факс-модем или иное факсовое устройство) инициирует передачу факса путём посыла специальных тонов, которые обнаруживаются и с помощью сигнализации H.245 (в случае протокола H.323) или стандартной сигнализации SIP голосовой логический канал передачи (по протоколам G.729, G.723 и т. п.) закрывается, и открывается логический канал передачи по протоколу T.38.
После завершения передачи факса (при потере управляющих тонов факсового аппарата) в свою очередь закрывается логический канал для T.38 и открывается голосовой логический канал для продолжения разговора. В основном используется протокол UDP, где потери компенсируются посылкой пакетов с избыточными данными. Протокол Т.38 не затрагивает сигнализацию, и, таким образом, встраивается в стек других VoIP протоколов: H.323, SIP, MGCP и IAX. Изображение ниже, точнее всего передает суть прохождения факса в сети:
Итак, целью всего написанного выше, была попытка обрисовать различие основных протоколов, с которыми работает компания. К остальным, SS7 и т.д. мы подойдем чуть позже, т.к. нужно осознать и переварить, хотя бы это. Что в итоге? SIP – удобный понятный, поддерживается большинством терминалов. Разрабатывался на основе HTTP и SMTP и многое от них позаимствовал. В общем, хорошо с ним все. H.323 – Немного сложнее и старее. Преимуществом, на мой взгляд, является обилие всяких функций, с помощью которых в одну сеть можно объединить различное оборудование, многих производителей (SIP имеет такую возможность). Когда начал использоваться в IP-телефонии, принес с собой все проблемы, встречающиеся в сетях PSTN (ТфОП). Т.38 – Факс предназначен для аналоговых сетей и довольно плохо взаимодействует с сетями VoIP. Это связано с тем, что данные передаются по факсу не так как обычная речь. В следующей статье, рассмотрим транспортные протоколы и методы (алгоритмы) сжатия данных.

Все, что ты хотел знать о дорвеях

Слышал, что такое дорвеи? А многие живут исключительно за их счет. Сейчас расскажу что это, а также поделюсь курсами и инфой по продвижению в этой тематике. Дорвей — инструмент черного SEO, сайт, созданный для перенаправления пользователей на другой интернет-ресурс. Сайт бесполезен с точки зрения пользователя, который часто даже не имеет возможности рассмотреть его страницу. Сайты-дорвеи часто регистрируют на бесплатных хостингах. Текстовое содержимое часто бессмысленное, состоит из обрывков предложений с огромным количеством ключевых слов. Такие сайты только засоряют сеть Интернет. Основная цель дора — проиндексироваться и попасть в результаты выдачи.

Дорвеи причисляются к эффективным методам оптимизации сайтов. Избежать наказаний со стороны поисковых систем нетрудно – стоит лишь соблюдать простые правила. На создание доров уходит много времени и, по сути дела, их оптимизация ничем не отличается от продвижения обычных ресурсов. Дорвеи можно включать в особые рекламные сети, специализирующиеся на контекстной рекламе, и зарабатывать деньги. Проиндексированные доры помогают увеличить трафик. Ну что, зацепила тема? Тогда бегом смотреть два курса, которые я подготовил для тебя: 1.♨️Дорвеи — путь к финансовой свободе — Скачать 2.Мой путь в дорвеях — download

Данная статья имеет максимальную пользу и обязательно тебе пригодится, если ты так или иначе связан с SEO.

Приложение от Google найдет вашего двойника на картинах великих художников

Приложение сравнивает селфи с портретами и скульптурами из музеев по всему миру.
Для того, чтобы найти своего двойника необходимо скачать приложение Arts&Culture, после чего просто сделать селфи, а дальше приложение найдет и покажет копию человека на одном из произведений искусства и сообщит процент схожести.
Ну а после, можно посетить музей и сфотографироваться с картиной.
При этом, на данный момент, Arts&Culture не доступен для российских пользователей.
Для тех, кому не терпится воспользоваться приложением theVillage расписали как это сделать:
  1. ВЫЙДИТЕ ИЗ СИСТЕМЫ. Зайдите в настройки iPhone или iPad, найдите пункт «iTunes Store и App Store» и выйдите из своего текущего Apple ID.
  2. ОТКЛЮЧИТЕ ГЕОЛОКАЦИЮ. Вернитесь в настройки и в пункте «Конфиденциальность» деактивируйте определение местоположения гаджета.
  3. СМЕНИТЕ РЕГИОН И ЯЗЫК. Вновь вернитесь в настройки, зайдите в пункт «Основные», а затем в «Язык и регион» и выберите там США и английский.
  4. НАЙДИТЕ ПРИЛОЖЕНИЕ. Перейдите в App Store, найдите там приложение Google Arts & Culture и нажмите Get.
  5. ЗАРЕГИСТРИРУЙТЕ НОВЫЙ APPLE ID. Когда вы попробуете установить приложение, App Store предложит создать новую учетную запись. Оформите ее на электронную почту, которую раньше не использовали в сервисах Apple. В качестве страны проживания укажите США. Адрес можно заполнить наугад — например, Oakland, 481 51st Street. Штатом тогда надо указать Калифорнию, индекс — 94608, а телефон — допустим, 510–201–5760. Банковскую карту привязывать к этому аккаунту не стоит.
  6. АКТИВИРУЙТЕ VPN. После загрузки Google Arts & Culture не торопитесь включать приложение. Для начала установите VPN-сервис — например, Free VPN — и активируйте в нем настройки, имитирующие ваше нахождение на западном побережье США.
    Если в процессе установки приложений App Store выдаст предупреждение о блокировке аккаунта, вам придется потратить некоторое время на повторяющуюся раз за разом смену паролей. Затем Apple сдастся.
  7.  ЗАПУСТИТЕ GOOGLE ARTS & CULTURE. Если после запуска приложения в разделе «Home» не появится баннер со ссылкой на сервис «Is your portrait in a museum?», поэкспериментируйте с настройками. Попробуйте включить режим «В самолете», вновь активировать службы геолокации или переподключить VPN. Также может помочь смена аккаунта или выход из него в Google в основном меню приложения.
Но помните, что бывает и такие схожести:
В прошлом году мы писали о сервисе findface.ru, который может найти вашего двойника в социальной сети «ВКонтакте».

Эксперт по программированию на JavaScrip

Программа «Эксперт по программированию на JavaScript (со знанием jQuery и AJAX)» направлена на подготовку специалистов высокой квалификации, претендующих на достойную заработную плату. Программа состоит из 5 курсов различного уровня сложности. Пройдя обучение, Вы получите представление о веб-программировании, о языке JavaScript, его специфике и особенностях без привязки к исполняемой среде. Вы получите навыки использования jQuery, узнаете основные концепции AJAX, включая особенности объекта XMLHttpRequest, различные подходы к взаимодействию с сервером и эффективные способы проектирования сложных приложений. На заключительном этапе обучения, Вы ознакомитесь с основами серверного программирования на Node.js. Комплексная программа составлена с учетом актуальных требований работодателей. На занятиях используются классические и инновационные методы обучения. Слушатели посещают лекции, участвуют в опросах, выполняют практические задания. Насыщенная программа, большое количество практики – все это позволяет в сжатые сроки получить необходимые знания и научиться применять их в реальных рабочих ситуациях. Включает в себя 5 курсов: В ходе занятий Вы получите представление о веб-программировании, знания языка JavaScript, его специфики и особенностях без привязки к исполняемой среде. Ни один современный сайт не обходится без интерактивного взаимодействия с посетителями. Будь то проверка форм или использование карт, перетаскивание товара в корзину или просмотр увеличенных фотографий – все это и многое другое реализуется с помощью клиентского JavaScript. А он, в свою очередь, основывается на базовом языке, изучение которого будет первым шагом в мир построения функциональных сайтов и мощных интерфейсов. На занятиях Вы изучите особенности синтаксиса JavaScript, объектно-ориентированный подход в программировании на JavaScript и его основной встроенный функционал. Выполняя лабораторные работы, Вы пройдете весь путь создания базовых сценариев: от простого к сложному. После этого курса Вы будете готовы к прикладному применению JavaScript: работе с html-страницей, ее элементами и событиями, которые изучаются на курсе «JavaScript. Уровень 2. Расширенные возможности».

Уровень 1. Основы веб — программирования

Программа курса JavaScript. Уровень 1. Основы веб — программирования: Модуль 1. Основы программирования
  • Как устроен компьютер
  • Как работают программы
  • Введение в JavaScript
  • Обзор базовых типов
  • Операторы
  • Выражения и инструкции
  • Переменные
  • Приведение типов
  • Тривиальные типы
  • Практикум: Использование переменных, типов данных и операторов
Модуль 2. Управляющие конструкции
  • Циклы
  • Цикл while
  • Операторы инкремента и декремента
  • Цикл for
  • Цикл do while
  • Управляющие конструкции if – else if – else
  • Метки
  • Прерывание и продолжение цикла
  • Управляющая конструкция switch
  • Практикум: Практическое применение управляющих конструкций в JavaScript
Модуль 3. Функции
  • Понятие функций
  • Возврат значений
  • Области видимости
  • Анонимная функция
  • Замыкания
  • Рекурсия
  • Практикум: Использование функций при процедурном подходе в программировании
Модуль 4. Объекты и массивы
  • Объектный тип: Объект (Object)
  • Свойства объекта
  • Методы объекта
  • Методы функций
  • Объектный тип: Массив (Array)
  • Свойство и методы массива
  • Встроенный объект Math
  • Практикум: Использование объектных типов в JavaScript
Модуль 5. Использование объектов JavaScript
  • Свойства и методы объекта Number
  • Свойства и методы глобального объекта
  • Свойствo и методы объекта String
  • Использование регулярных выражений
  • Практикум: Использование базовых типов как объектов с регулярными выражениями
Модуль 6. Объектно-ориентированное программирование
  • Конструкторы объектов
  • Прототипы
  • Методы объекта
  • Объект Date
  • Объект Error
  • Практикум: Применение объектно-ориентированного подхода в программировании

Уровень 2. Расширенные возможности

На занятиях курса «JavaScript. Уровень 2. Расширенные возможности» Вы овладеете навыками профессионального написания и использования JavaScript-скриптов на сайте. Вы будете понимать принципы взаимодействия JavaScript и HTML, узнаете основные приемы получения кроссбраузерного кода. Моментальный отклик страницы сайта на любое необходимое действие пользователя — основа успешности любого сайта и большой плюс к конкурентоспособности любого веб-проекта. Клиентский JavaScript позволяет выполнять множество функций, повышающих качество взаимодействия сайта с клиентом. Уверенное владение этим языком позволит Вам создавать гибкие интерактивные сайты. По окончании курса Вы получите навыки написания JavaScript-кода для сайтов, сформируете понимание взаимодействия JavaScript и HTML, освоите основные приемы получения кроссбраузерного кода. Программа курса JavaScript. Уровень 2. Расширенные возможности: Модуль 1. Объектная модель браузера Объектная модель браузера Объект Window Объект Navigator Объект Screen Объект History Объект Location Объект Document HTML-коллекции Практикум: Практическое использование объектов браузера Модуль 2. Использование элементов HTML Свойства и методы элемента Form Свойства и методы элемента Input Свойства и методы элемента TextArea Свойства и методы элемента Select Свойства и методы элемента Option Свойства и методы элемента Image Свойства и методы элемента Table Практикум: Практическое использование элементов HTML Модуль 3. Объектная модель документа: DOM Document Object Model (DOM) Типы узлов Связи между объектами Свойства и методы интерфейса Node Свойства и методы интерфейса Element Свойства и методы интерфейса Document Нестандартные свойства и методы HTML-элементов Свойства и методы коллекции styleSheets Практикум: Использование объектной модели документа Модуль 4. События и их обработка Список событий Модели событий Назначение обработчиков событий Работа с обработчиками событий Получение ссылки на событие Отмена действий по умолчанию Кроссбраузерные свойства события Получение ссылки на элемент Использование фазы всплытия событий Отмена всплытия события Практикум: Использование разных моделей событий

Уровень 3а. Использование библиотеки jQuery

Query — самая популярная библиотека JavaScript, облегчающая разработку веб-страниц. Библиотека jQuery помогает легко получать доступ к любому элементу DOM, обращаться к атрибутам и содержимому элементов DOM, манипулировать ими, создавать более простой, быстрый и лаконичный код. На этом курсе Вы получите начальные навыки использования jQuery, что позволит Вам быстрее и эффективнее вести разработку на JavaScript. Курс прежде всего предназначен для слушателей, ранее не имевших дело с jQuery, и желающих начать его использовать. Программа курса соответствует требованиям профессионального стандарта «Программист». По окончании курса Вы будете уметь: Производить эффективную выборку элементов Работать с элементами веб-формы Эффективно манипулировать элементами DOM Управлять эффектами Использовать базовую анимацию Программа курса Модуль 1. Введение в jQuery Использование текстовых редакторов Использование javascript-консоли в браузерах Введение в jQuery API jQuery Выборка в jQuery Фильтрация DOM: отношения элементов Работа с элементами веб-формы Лабораторная работа Модуль 2. События и манипуляции с элементами События jQuery Обработка событий Объект Event Отмена событий Добавление элементов Манипуляции с элементами Делегирование событий Лабораторные работы Модуль 3. Анимация в jQuery Базовые эффекты Управление эффектами Метод animate() Исследование анимации Полезный метод grep() Лабораторные работа Модуль 4. Практическая работа с jQuery Создание кода плавного показа картинок Оптимизация кода Создание шаблонизатора Использование шаблонизатора Handlebars

Уровень 3б. AJAX. Разработка веб — приложений для Web 2.0

AJAX. Web 2.0 Application Developing AJAX, состоящий из HTML, JavaScript и DOM-модели — это замечательный подход, который помогает создать вместо тяжеловесных Веб-интерфейсов интерактивные AJAX-приложения. В рамках курса Вы сможете сделать чрезвычайно эффективную веб-разработку повседневной реальностью. В ходе обучения Вы узнаете основные концепции AJAX, включая особенности объекта XMLHttpRequest, различные подходы к взаимодействию с сервером и эффективные способы проектирования сложных приложений. Вы научитесь создавать AJAX сайты, узнаете о различных способах обмена данными, и после окончания курса сможете сделать свои сайты быстрыми и динамичными. В предлагаемом курсе Вы рассмотрите все аспекты построения современных AJAX приложений. Вы узнаете принципы и подходы к разработке, поэтому этот курс будет интересен любому веб-мастеру. Программа курса соответствует требованиям профессионального стандарта «Программист». Цель курса: вы научитесь создавать AJAX сайты, узнаете о различных способах обмена данными, и после окончания курса сможете сделать свои сайты быстрыми и динамичными. Курс предназначен для веб-мастеров, разработчиков веб-приложений, программистов, а также для тех, кто хотел бы освоить разработку приложений для Web 2.0. По окончании курса Вы будете уметь: создавать высокоэффективные сайты Web 2.0; использовать объект XmlHttpRequest для выполнения синхронных и асинхронных запросов к серверу; передавать и обрабатывать данные на сервер всеми доступными методами; использовать JSON нотацию для передачи данных; использовать XML-PRC протокол в AJAX приложениях; взаимодействовать с XML Web сервисами по протоколу SOAP; выполнять аутентификацию и авторизацию пользователя различными методами; понимать вопросы безопасности AJAX-приложений; Программа курса Модуль 1. Основы AJAX приложения Что такое AJAX? Механизмы взаимодействия с сервером Объект XmlHttpRequest Синхронные и асинхронные запросы Получение данных с сервера Лабораторная работа: Получение текстовых данных с сервера Модуль 2. AJAX и HTTP Методы передачи данных на сервер Передача простых данных методом GET Управление кэшированием ответа Метод HEAD Лабораторная работа: Запрос простых данных методом GET Передача простых данных методом POST Получение и разбор комплексных данных Лабораторная работа: Использование методов POST и HEAD Модуль 3. Передача сложных типов данных. JSON Недостатки простых текстовых форматов Сериализация сложных данных Что такое JSON Разбор JSON пакета в браузере Разбор JSON пакета на сервере (PHP) Получение данных с сервера Лабораторная работа: Авторизация пользователя на сайте Модуль 4. Использование XML. XML-RPC Проблемы текстовых данных и JSON Другие способы передачи структурированных данных Обзор XML технологий Клиент-ориентированная и сервер-ориентированная архитектура Протокол XML-RPC Формирование XML-RPC запроса Преобразование XML данных Лабораторная работа: Расчет суммы товаров электронного магазина Модуль 5. Использование XML веб-сервисов. SOAP XML веб-сервисы Проблемы XML-RPC XML схемы (обзорно) SOAP (обзорно) Формирование и разбор SOAP сообщений Пример работы с XML веб-сервисами Лабораторная работа: Сценарий выбора и добавления книг в корзину Модуль 6. Безопасность и эффективность AJAX приложений Вопросы безопасности AJAX приложений Аутентификация и авторизация пользователя Лабораторная работа: Аутентификация пользователя Проблемы юзабилити AJAX приложений Производительность AJAX приложений Лабораторная работа: Загрузка больших объемов информации Обзор решений AJAX Подведение итогов

Уровень 3в. Серверное программирование на Node.js

Node.js — серверная платформа, использующая язык программирования JavaScript, основанная на движке V8. Предназначена для создания масштабируемых распределённых сетевых приложений, таких как веб-сервер. В отличие от большинства программ JavaScript этот каркас исполняется не в браузере клиента, а на стороне сервера. Основной упор в Node делается на создании высокопроизводительных, хорошо масштабируемых клиентских и серверных приложений для «веб реального времени». Курс рекомендован: слушателям, закончившим курсы по JavaScript и желающим продолжить изучение этой технологии слушателям, закончившим курсы направления «веб-технологии» и желающим идти в ногу со временем веб-разработчикам желающим изучить новую серверную технологию Программа курса соответствует требованиям профессионального стандарта «Программист». По окончании курса Вы будете уметь: Cоздавать веб-сервер Cоздавать динамическое веб-приложение Использовать технологии позволяющие передавать и получать данные без перезагрузки страницы Использовать сеансы для сохранения состояния веб-приложения Использовать документо-ориентированная систему управления базами данных MongoDB Осуществлять безопасную авторизацию пользователя Программа курса Модуль 1. Основы Node.js Что такое Node.js Установка Node.js Обзор V8 JavaScript Engine Как работает Node.js Чтение файлов Создание веб-сервера Использование веб-сервера Лабораторная работа: Создание и использование веб-сервера Модуль 2. События События JavaScript Встроенный вызов Пользовательский вызов События http-сервера Node.js Лабораторная работа: Использование событий http-сервера Пользовательские события Node.js Лабораторная работа: Использование пользовательских событий Модуль 3. Потоки HTTP-метод POST Использование cURL Способы обработки запроса Чтение из файла и запись в файл Загрузка файла на сервер Лабораторная работа: Использование потоков Модуль 4. Модули Использование модулей Как создать модуль Лабораторная работа: Использование модулей NPM — Node Packaged Modules Публикация модуля Семантика версий Основные команды NPM Лабораторная работа: Загрузка модулей Модуль 5. Фреймворк Express Фреймворк Express Установка Express Базовое использование Express Использование шаблонизаторов Использование модулей request и url Лабораторная работа: Использование фреймворка Express Модуль 6. Socket.IO Взаимодействие клиент – сервер Обзор модели работы Comet Модуль Socket.IO Совместное использование модулей Express и Socket.IO Основные методы и свойства Socket.IO Лабораторная работа: Чат с использованием Express и Socket.IO Модуль 7. Создание веб-приложения Основные этапы создания приложения Создание каркаса приложения Middleware Конфигурация приложения Логирование Использование шаблонизатора Использование MongoDB Обработка ошибок Использование сеансов Маршрутизация   Скачать

Apis Cor: напечатай себе дом

С каждым днём 3D печать перестаёт казаться чем-то необычным и постепенно начинает входить в повседневную жизнь, а сами принтеры начинают массово продаваться и совершенствоваться. Однако стартап Apis Cor пошел дальше печати обычных предметов, — смог открыть и реализовать новое направление для 3D-отрасли, а именно — печать жилых домов.
Основателем и разработчиком компании является Никита Чен-юн-тай. По словам Никиты, он с детства увлекался робототехникой и впоследствии это стало его профессиональной деятельностью. Сам проект был создан им в 2014 году, а спустя два года, в 2016, Apis Cor уже признана его лучшим hardware стартапом.
Мне всегда хотелось что-нибудь автоматизировать и оптимизировать, в какой-то момент я задумался, где бы ещё я смог это сделать. Я заметил, что, наверное, самая неоптимизированная индустрия – это строительство. За последнее время здесь не происходило никаких существенных изменений. Да, появлялись новые материалы, новые технологии, но революционных сдвигов в строительстве не было.
Никита Чен-юн-тай — основатель Apis Cor.
Никита Чен-юн-тай
Строительство зданий привычным методом сильно не изменялось за последнее время. Такой способ уже достиг своего пика, однако Apis Cor смогли найти новые пути, используя современные технологии. Следует отметить, что компания строит свои сооружения максимально экологичными, поэтому привычный бетон заменили на песчано-цементную смесь с особыми добавками, для увеличения вязкости.
Преимущества выбора
По информации из блога, в работу уже будут включены все компоненты для постройки дома, а цена будет в пределах $10000 или $223 за м². После завершения всех работ для полноценной функциональности здание может прослужить до 170-175 лет. Возможностей для применения разработки 3D-печати в строительстве очень много. Например, дома, построенные при помощи этой технологии, могут быть использованы для помощи людям, пострадавшим от стихийных бедствий. Одно из главных достоинств российского стартапа на фоне конкурентов состоит в том, что компания не печатает на «принтерах» заранее отдельные составляющие здания, требуя сборки от рабочих, а сразу же приступает к началу строительства, по прибытию на место, благодаря мобильности принтера, который можно свободно перевозить. После разгрузки принтер не требует ровной поверхности, допускается перепад высот в 10 см относительно принтера.
Сейчас Apis Cor имеет очень большие цели и амбиции на будущее. Главной миссией компании является постройка бюджетных и качественных домов за короткий промежуток времени. Команда Никиты постоянно ищет партнёров для совместной реализации некоторых работ.
Мы планируем печатать дома в Европе, Азии, Африке, Северной и Южной Америках, Австралии. А если потребуется, то и в Антарктиде. Мы хотим во всём мире изменить общественное мнение о том, что строительство не может быть быстрым, экологичным, малозатратным и надёжным одновременно. Наша цель: стать крупнейшей международной строительной компанией, чтобы решать социальные жилищные проблемы по всему миру.
— Apis Cor о планах
Сам Никита вдохновляется Илоном Маском, его задумками, в частности, идеей о колонизации Марса. Поэтому Apis Cor готова стать первой компанией, кто начнёт строительство на планете.
Процесс «печати» постройки
Финальный вариант
Пока что на данном этапе развития Apis Cor имеет ряд недостатков, таких как: · После печати необходимо ещё нанимать специалистов для оштукатуривания с уровнем и маячками. Так как установка печатает здание послойно, то выравнивать всё же надо; · Печать закруглённых домов не эффективна, по сравнению с угольными, и разместить технику в таких постройках сложнее; · Пока неизвестно точно, как будет работать теплоизоляция между внутренними и внешними стенами; · Плоская крыша дома. За развитием проекта можно следить в блоге или на страницах в FacebookInstagram. В конечном итоге сделаем вывод, что технология такой постройки зданий совершено новая и может иметь ряд неизвестных или нерешённых проблем, но компания активно работает над устранением таких недочётов и имеет очень большие планы, и такая технология в итоге может послужить действительно бюджетным вариантом для некоторых стран.

Безопасный сёрфинг в даркнете

Chipollino Onion Club
Всем доброе утро, это Pavluu. Недавно я наткнулся на интересную статью -«Как избежать вредоносных сайтов в даркнете». Такое громкое название и такое дерьмовое содержание. Сама статья зарубежная и с хорошего ресурса darkwebnews.com, правда советы там из серии «установите антивирус», «не скачивайте архивы» и прочее. Смешно. АЛО! Мы тут в даркнете, ребят! А Вы где? Это мотивировало меня написать свой личный гайд по безопасному серфингу (и не только) в даркнете. Разумеется, этот гайд спиздят 1000 раз на другие каналы, но собственно, без разницы. Вы знаете, кто его написал! И так, погнали! Даркнет — это такое место, где собрались все флудеры, спамеры, мошенники, взломщики, кардеры, вбивщики и прочие темные личности. Соответственно, находясь в среде таких технологически подкованных людей, ожидать следует различных сюрпризов: от копий известных сайтов до принудительных загрузок вредоносного ПО. Как избежать этого? Вот вам 8 простых практик от Pavluu, которые помогут сохранить свой компьютер и свои данные в безопасности, а так же не быть кинутым в даркнете. 1) Не открывайте письма от неизвестных вам людей, в частности, письма со вложениями. Короткие ссылки, вложения, любые подозрительные предложения или запросы какой-либо вашей личной информации. Даже если письмо пришло вам в TorBox или еще где-либо, не важно. Отправляем в спам. Письмо удаляем. То же самое относится к ЛС на форумах. 2) Аккуратно читайте комментарии на теневых форумах Подумайте 10 раз, прежде чем перейти по ссылке в комментариях. Почитайте, что пишут люди ниже, что там? Нормально ли все? Так же, отдавайте себе отчет, на каком ресурсе вы находитесь. Уважаемый всеми и зарекомендовавший себя форум? Ну тогда еще можно позволить себе такую глупость, как переход по ссылке. И все же — лучше не надо. Примеры таких ссылок:
  • Раздача любой халявы
  • Слив схем
  • Манулы, гайды и прочее
  • Софт
Обращайте внимание, в каком разделе размещен комментарий. Зашли в раздел «Полезный софт» и видите, как чувак дает ссылки на схемы? Модераторы это позволяют? Обходим стороной. Так же, обращайте внимание на файлообменники, которые в ссылках, если все же решили перейти. 3) Если намерены что-либо купить, убедитесь, что находитесь на оригинальном форуме. Не новость, что существует куча фэйк-сайтов различных площадок. Разумеется, речь в основном о продаже ПАВ. Например, у той же гидры, существует достаточно много фейков и ссылки на зеркала надо брать только в их телеграме, например. Или вспомним RAMP 2.0. Вы там регистрировались? Тогда, пожалуй, можете дальше не читать. Мало того, что там было кидалово, так еще и в коде сайта обнаружили скрипт, собирающий все логины и пароли пользователей. Вы еще здесь? 4) Любая сделка осуществляется только через гаранта Решили купить себе что-нибудь интересное? Боитесь, что вас кинут? Ищите гаранта! Он должен быть на том же форуме, где вы собрались отовариться. Не нашли? Тогда обращайтесь к топовым. Где искать: wwh-club, dublikat, blackforum и прочие известные теневые форумы. Любой гарант как минимум должен иметь репутацию и депозит на соответствующем форуме. Любой магазин или сервис, который отказывается работать через гаранта — 100% кидалово. И да, гарант, конечно же, за ваш счет. Как правило, 5-10% от суммы сделки. 5) Никогда не используйте стандартные поисковые системы для поиска луковых сайтов Вбиваете в гугл «гидра, купить ….?». Зря. Не занимайтесь подобным идиотизмом. Наткнетесь на фейки, которые украдут ваши данные и все бабки с ваших кошельков на площадке. Есть хорошие агрегаторы .onion сайтов в клирнете: 1) https://thehiddenwiki.org/ 2) https://darkach.com 3) godnotaba — ссылку не даю, т.к. она сейчас не работает. При желании можете попробовать .onion версию: http://godnotabatovgyqz.onion/ Просто используйте их. 6) Пользуйтесь каким-нибудь internet security Это больше относится к клирнету, но все же не помешает взять на заметку. Поставьте какую-нибудь простую защиту, которая оградит вас от фишинговых сайтов и прочего скама, который уже известен и занесен в базу антивируса. 7) Избегайте любых предложений об установке «видео плеера», «расширения», «специального софта нашего проекта» и прочего дерьма. В прочем, Tor и не позволит просто так поставить какой-то скам. И скачать тоже не даст. Ну, если вам уж очень захочется.. 8) Никогда не указывайте свои личные данные Большинство современных теневых форумов и не просят указывать мэйл при регистрации. Если же просят — указывайте либо фейк ящик, либо регистрируйте его в Tor почте, например в TorBox. Ссылки на соц.сети в даркнете? Да вы с ума сошли. Удалите скорее Tor, вам пора в Одноклассники!
А так же, п
рочитайте статью о том, как НЕ надо использовать Tor Brower. Это просто mustread для всех, кто сёрфит даркнет. Надеюсь, эти простые практики помогут вам не быть обманутыми или взломанными. Удачи в сёрфинге! Помните, куда заходите!

Защита от DDoS-атак

DDoS-атака (от англ. Distributed Denial of Service) – это распределённая атака типа «отказ в обслуживании». Её целью является создание условий, при которых реальные пользователи не могут получить доступ к сайту или серверу из-за его перегрузки. Чаще всего атака организуется при помощи ботнетов – множества заражённых или уязвимых компьютеров в сети, владельцы которых чаще всего не подозревают, что участвуют в атаках. Практически всегда целью DDoS-атаки является отключение того или иного конкурирующего или просто, вызывающего личную неприязнь, сервиса. Однако, отказ атакуемой системы может быть и частью атаки, целью которой является завладение системой, в том случае если она в нештатной ситуации выдаёт какую-либо критическую информацию, например, версию или часть программного кода. Также DDoS-атака может служить для отвлечения внимания во время взлома других систем. Если Вы работаете в высококонкурентной сфере бизнеса и есть риск того, что Ваш сервер может подвергнуться DDoS-атаке (например, у вас даркнет-сайт), мы рекомендуем подключить услугу защиты от DDoS-атак сразу при создании сервера.

Могу ли я самостоятельно бороться с DDoS?

К сожалению, нет. Самый распространённый и дешёвый способ атак – это переполнение интернет-канала сервера. При таком типе атаки Вы просто ничего не можете сделать – весь трафик уже у вас на порту, фаервол (брандмауэр) на сервере не помогает, так как он стоит после сетевого адаптера, который принимает весь атакующий трафик. Полоса переполняется очень быстро и любой незащищённый сервер перестаёт быть доступным в течение нескольких секунд.

Как вычислить инициатора DDoS-атаки

Это крайне сложный процесс, который имеет очень низкую вероятность успеха. Атакующий трафик практически всегда отправляется с заражённых компьютеров, команды которым могут также давать заражённые компьютеры или же арендуемые по подложным данным сервера. Поиском злоумышленников занимаются единицы компаний в России и это довольно дорогостоящая услуга.

Что будет если мой сервер подвергнется DDoS-атаке

Если у Вас подключена услуга защиты от DDoS, то Вы просто ничего не заметите, сервер продолжит работать, как и работал до начала атаки. Однако если же защиты нет, система автоматического мониторинга отключит IP-адрес Вашего сервера в течение 1 минуты после начала атаки. Повторное включение возможно только в течение 72 часов при условии, что атака была не сильной (до 3 Гбит/с). Если же была атака высокой силы, то возобновление обслуживания сервера производится только после подключения услуги защиты от DDoS-атак. Блокировка незащищённого IP-адреса производится с целью предотвращения негативного влияния атаки на сервера других клиентов.

Насколько дроны выгодны для экономики?

До начала 2010-х годов беспилотники ассоциировались, прежде всего, с военными операциями американских и израильских войск. О коммерческом использовании дронов стали активно говорить в первой половине нынешнего десятилетия. В 2013 году публицист Том О’Доннелл в New Yorker’е восторженно рассказывал о том, какбеспилотники в скором времени изменят нашу жизнь. Однако к середине 2010-х вместе с надеждами появились и сомнения. Они касались двух тем: безопасности граждан и этики. Нью-йоркская полиция в 2014 году предупреждала о том, что террористы могут использовать беспилотники для своих атак. В октябре 2014 года появился фильм “Droneboning”: своеобразная пародия на порно, где сцены секса снимались с дронов на большом удалении. Главное было не что, а как: беспилотник может заснять двух совокупляющихся людей где угодно — на пляже, в лесу, в чистом поле, на заднем дворе своего дома. Проблема ответственности хозяев дронов частично решена на законодательном уровне — посредством крайне строгих правил — однако на уровне этическом она не осознана до конца. В августе 2015 года житель Кентукки выстрелил в дрон, который снимал его дочь, загорающую на заднем дворе — его арестовали. В феврале 2016 года жителя Калифорнии арестовали за то, что принадлежащий ему беспилотник врезался в женщину: она в результате потеряла сознание. Но за вопросами безопасности и этики все забывают об экономической эффективности дронов. Об этом и поговорим. Во время пожаров 2015 года в штате Айдахо власти наняли компанию Empire Unmanned, предоставившую дроны для обследования пострадавшей территории. Эта услуга обошлась Департаменту земель штата в $1000 за сутки. Столько же стоит всего час такой же работы пилота. Другой пример — стоимость съёмки территории. Если речь идёт о землях площадью 50 ГА самолёт или спутник будут дешевле, но если вы хотите сфотографировать сверху территорию площадью около 5 ГА, то беспилотник — лучший выбор. В августе 2016 года Федеральное управление гражданской авиации США (FAA) разрешило ограниченное коммерческое использование беспилотных летательных аппаратов. Бекки Крамер из издания Spokesman тогда отмечала, что новые правила открывают дорогу огромной индустрии.

Стоимость

Дроны — это индустрия прогнозов. Слишком много ограничений, слишком медленно их снимают. Следовательно, мы пока не можем получить ощутимый экономический эффект от беспилотников. В 2013 году учёные Jenkins & Vasigh посчитали, что к 2025 году индустрия беспилотных летательных средств обеспечит работой 100 тысяч человек — такого же мнения придерживаются в FAA — и принесёт $82,1 миллиардов дохода за 10 лет. Международная Ассоциация беспилотных летательных средств (AUVSI) четыре года назад посчитала, что к 2019 году ежегодный доход от коммерческих дронов составит $5 миллиардов. В Tractica придерживаются менее оптимистичного прогноза и считают, что к концу десятилетия этот показатель не превысит $1 миллиард. По данным Grand View Research, рынок коммерческих беспилотников к 2022 году достигнет примерно $2,2 миллиардов. Основные области применения — сельское хозяйство, энергетика, управление и СМИ.
Доходы от использования дронов: прогноз

Издержки

Издержки хорошо описывает в своей статье для Business Insurance Уильям Уолш. Если в стоимость традиционной доставки товара по земле закладываются транспортные и почтовые расходы, то в воздухе появляется больше издержек: разрешение — и время на его получение, в зависимости от поворотливости бюрократического аппарата, собственно, дрон, исследование территории, создание софта для эффективного отслеживания доставки, страховка летательного аппарата. Всё это увеличивает стоимость доставки. Проблема даже не в деньгах, а во времени. Вот, к примеру, что нужно сделать для получения разрешения на коммерческое использование дронов в США: зарегистрировать беспилотник, подать документы на тест, заплатить проводящей его фирме $150, пройти тест, двое суток ждать результатов, подать заявление на получение «Сертификата пилота», пройти проверку. Экономическому росту должна способствовать поддержка общественного мнения, однако с ним пока есть проблемы. Например, по данным британской компании ComRes, исследующей общественное мнение, 46% жителей Соединённого Королевства видят в использовании беспилотников важный вклад в экономику страны. В США 43%, по данным опроса American Press-Gfk, выступают против использования дронов для коммерческого использования, в том числе доставки товаров. За — только 21%. По данным опроса Pew Research Center в феврале 2014 года 63% жителей США считают, что станет хуже, если коммерческим и личным дронам дадут доступ к воздушному пространству страны. Индустрия дронов продолжает расти. Они уже активно используются в недвижимости, пробные доставки делают Amazon, 7/11, Domino’s Pizza. Однако это пока единичные случаи. И пока неизвестно, к каким издержкам приведёт коммерческое использование дронов. Впрочем, это можно узнать, только попробовав.