Site Tools


tmp

java2s.com - so-o-o-o cool

http://tams-www.informatik.uni-hamburg.de/applets/hades/webdemos/00-intro/00-welcome/chapter.html

C++

#include <mysql.h>
#include <cstdlib>
#include <stdio.h>
#include <iostream>

main() {
 MYSQL *conn;
 MYSQL_RES *res;
 MYSQL_ROW row;

 char *server = "localhost";
 char *user = "root";
 char *password = "ayasdf"; /* set me first */
 char *database = "mysql";

 conn = mysql_init(NULL);

   if (!mysql_real_connect(conn, server,
       user, password, database, 0, NULL, 0)) {
    fprintf(stderr, "%s\n", mysql_error(conn));
    exit(1);
 }   

 if (mysql_query(conn, "show tables")) {
    fprintf(stderr, "%s\n", mysql_error(conn));
    exit(1);
 }   

 res = mysql_use_result(conn);

 printf("MySQL Tables in mysql database:\n");
 while ((row = mysql_fetch_row(res)) != NULL)
    printf("%s \n", row[0]);

 mysql_free_result(res);
 mysql_close(conn);
}

python

#!/usr/bin/python
# -*- coding: utf-8

import MySQLdb
import string

db = MySQLdb.connect(host="localhost", user="root", passwd="test", db="mysql", charset='utf8')
cursor = db.cursor()
cursor.execute("SHOW TABLES")
for row in cursor.fetchall():
        print row 
cursor.close()
db.close()
strace

тум-тум

Серверно приложение с записью переданной строки в конец файла

Python

import socket

HOST = '127.0.0.1'
PORT = 1111
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind((HOST, PORT))
s.listen(1)
conn, addr = s.accept()
print 'Connected by', addr
while 1:
    data = conn.recv(1024)
    if not data: break
    logfile = open('test.log', 'a')
    logfile.write(data)
    logfile.close()
conn.close()

Трудозатраты: 50 минут на поиск / 5 минут на запись и тест

C++

C

IMB офигенная документация

http://pic.dhe.ibm.com/infocenter/asehelp/v8r6m0/index.jsp
сделана на куче frameset - iframe

Потом почитать человека

http://www.chriscalender.com/?p=1189

Troubleshooting “Waiting for table metadata lock” Errors for both MyISAM and InnoDB Tables
With the introduction of metadata locking in MySQL 5.5, it is much more common to see queries stuck in the “Waiting for table metadata lock” state.

If you see a query stuck in the “Waiting for table metadata lock” state, waiting for a MyISAM table, then it is because this table has been included as part of some uncommitted transaction (whether intentionally or not).

In fact, it could be as simple as issuing SET AUTOCOMMIT=0 followed by a SELECT against a MyISAM table (a transaction can be started 3 ways: START TRANSACTION, BEGIN, and SET AUTOCOMMIT=0). After that, the table will be locked to other DDL statements until the transaction is committed (or ended).

This metadata lock is meant for DDL statements, and so that is what it blocks. However, once a DDL statement is blocked and waiting, then all queries to that table (including SELECTs) are blocked. Here is how you can easliy reproduce it:

Connection #1:

create table t1 (id int) engine=myisam;
set @@autocommit=0;
select * from t1;
Connection #2:

alter table t1 rename to t2; <-- Hangs
You can see it hanging here (as well as a subsequent SELECT from a 3rd connection):

mysql> show full processlist;
+----+---+-------+---------------------------------+-----------------------------+
| Id |...| Time  | State                           | Info                        |
+----+---+-------+---------------------------------+-----------------------------+
|  1 |...|  1653 |                                 | NULL                        |
|  2 |...|     0 | NULL                            | show full processlist       |
|  3 |...| 18012 | Waiting for table metadata lock | alter table t1 rename to t2 |
|  4 |...| 17983 | Waiting for table metadata lock | select * from t1            |
+----+---+-------+---------------------------------+-----------------------------+
This is the expected behavior, but can be a little tricky to diagnose if it's happening to you, and you don't see any other queries currently running in SHOW FULL PROCESSLIST (and/or SHOW ENGINE INNODB STATUS). Furthermore, you cannot track this with any of the known lock tracking methods, such as InnoDB Lock Monitor, InnoDB Status, mysqladmin debug output, INFORMATION_SCHEMA, etc.), not to mention one generally doesn't associate transactions with MyISAM tables anyway.

You can also run into this same error in InnoDB, which one would not necessarily expect because of InnoDB's row-level locking.

However, when you introduce triggers, then it becomes easy to reproduce a similar situation.
create table t3 (id int) engine=innodb;
create table t4 (id int) engine=innodb;
delimiter |
CREATE TRIGGER t3_trigger AFTER INSERT ON t3
  FOR EACH ROW BEGIN
    INSERT INTO t4 SET id = NEW.id;
  END;
|
delimiter ;
Connection #1:

begin;
insert into t3 values (1);
Connection #2:

drop trigger if exists t3_trigger; <-- Hangs
So, if you see this with an InnoDB table, then check your SHOW ENGINE INNODB STATUS and look for prior transactions that hold locks and are still running. Those would be your likely culprits for what is blocking the DROP TRIGGER command (in this case).

Hope this helps and happy troubleshooting. 

Discussion

Constantin Conovaloff, 2014/09/18 14:48

http://www.bookvoed.ru/book?id=6024051 - Как устроен и как работает Интернет

Constantin Conovaloff, 2014/09/23 12:34

Изучить псевдокод языков:

import_stmt     ::=  "import" module ["as" name] ( "," module ["as" name] )*
                     | "from" relative_module "import" identifier ["as" name]
                     ( "," identifier ["as" name] )*
                     | "from" relative_module "import" "(" identifier ["as" name]
                     ( "," identifier ["as" name] )* [","] ")"
                     | "from" module "import" "*"
module          ::=  (identifier ".")* identifier
relative_module ::=  "."* module | "."+
name            ::=  identifier
Constantin Conovaloff, 2014/09/26 12:53

Немного развлечения:
http://www.theuselessweb.com/
http://www.staggeringbeauty.com/

Constantin Conovaloff, 2014/09/30 16:00

Изучить: https://github.com/mnapoli/PHP-DI

Constantin Conovaloff, 2014/10/01 17:54

https://github.com/Erik-r/yii2-1/blob/master/docs/guide/concept-di-container.md - рекомендуют прочитать: http://martinfowler.com/articles/injection.html

Constantin Conovaloff, 2014/10/05 19:33

http://schema.org/

Constantin Conovaloff, 2014/10/15 12:58

Программа плагин браузера, чтобы выставлять комментарии для областей страницы + шарить их по логин-паролю

Constantin Conovaloff, 2014/10/15 18:39

Создание html вложенных таблиц online. - рисуешь ее на пиксель-поле, после этого генерируем необходимую таблицу по созданному начертанию.

Constantin Conovaloff, 2014/10/16 18:08

wiki база объектов. Есть оф база. Пишешь в поиске → находишь объект, используешь, редактируешь, сохраняешь в своей базе. Измененные или созданные объекты, можно предложить для дополнения в оф.базу.

Constantin Conovaloff, 2014/10/20 01:48

Lenovo G510

Constantin Conovaloff, 2014/10/21 03:34

поиграться с dns ttl → можно ли вообще предотвратить кэширование A записи?

Constantin Conovaloff, 2014/11/05 02:31

http://socialblade.com/youtube/top/5000/mostsubscribed - статистика отношения просмотров к подписчикам

Constantin Conovaloff, 2014/11/14 01:33

thinkpad carbon x1

Constantin Conovaloff, 2015/03/06 21:46

http://www.youtube.com/watch?v=a-ArgBL5WhA

Constantin Conovaloff, 2015/03/30 19:21

mail.ru отправка: (удалить) 30.03 121 0 – – 70 1 0

Constantin Conovaloff, 2015/04/23 22:08

https://www.genmymodel.com/ – неплохой сервис для диаграмок

Constantin Conovaloff, 2015/04/24 14:17
<?php

# $x = 8;
# 
# < pow(2, $x)
# 
# $val = pow($x, 2);
# 
# < pow($val, 1.0 / 2)
# 
# exit();

$prefix = 24;



# $r = pow(2, 32) - pow(2, (32 - $prefix));

$max_bit = pow(2, 32);

$p_l = (32 - $prefix);
< $p_l

$prefix_len = pow(2, $p_l);
< $prefix_len

< long2ip($prefix_len)

$r = $max_bit - $prefix_len;

< $r
< decbin($r)

# pow(2, 32) - pow(2, (32 - 24))
# pow(2, 32) - pow(2, 8)
# pow(2, 32) - pow(2, 8) # 4294967296 - 256
# Мы отнимаем от максимальной длинны - текущую длину префикса = и получаем длинну маски

$t1 = $max_bit - $r;

< long2ip($t1)
< $t1

$t2 = pow($t1, 1.0 / 2);

< $t2
Constantin Conovaloff, 2016/05/21 01:14

http://browser.primatelabs.com/geekbench2/view/2600655

Constantin Conovaloff, 2016/05/21 17:25

http://browser.primatelabs.com/geekbench2/view/2600736 – asus pc new core

Constantin Conovaloff, 2016/06/08 17:26

https://plus.google.com/u/0/events/clubouth7s66n3bt6ids91u66i8

Constantin Conovaloff, 2016/06/09 00:27

Дано:

  1. сайт со 201 000 страниц.
  2. 1000 из этих страниц “изолированы” (на них не существует ссылок)
  3. отсутствие возможности сгенерировать sitemap для всех общедоступных страниц.

Вопрос:

Если я создам sitemap в котором будут указаны только эти 1000 изолированных страниц, то остальные 200 000 страниц которые не будут включены в этот sitemap, они не пострадают от добавления sitemap в котором их не будет?

Другими словами: нормальная ли ситуация, когда мы создаем sitemap только для приоритетных страниц нашего сайта, а остальные страницы сайта мы рассчитываем, что будут индексировать как раньше, по внутренним переходам?

Спасибо.

Существуют популярные сайты генерирующие огромные объемы свежего контента. Например:

  1. stackoverflow
  2. reddit
  3. wikipedia

Вопросы:

1. Какие способы взаимодействия с google оптимальны для таких сайтов, чтобы сократить время между появлением контента на сайте и попаданием его в индекс?
 
2.  Можете ли вы предположить, почему у сайтов stackoverflow.com/sitemap.xml wikipedia.org/sitemap.xml и других крупных сайтов, нет sitemap.xml ?

Спасибо.

На странице блога google существует запись о тестовом введение поощрения в ранжирование за подключение SSL на сайт: webmasters.googleblog.com/2014/08/https-as-ranking-signal.html

Как вы думаете, сейчас, с точки зрения SEO, может ли наличие HTTPS хоть сколько то улучшить ранжирование сайта?

Constantin Conovaloff, 2016/06/09 00:48

Можете вкратце рассказать, какая магия используется в поисковых системах, чтобы производить полнотекстовый поиск в необъятном количестве информации за десятки секунд? Могу предположить, что существует заранее созданный индекс для всех возможных слов который указывает на документы в которых встречается это слово. Может быть существует книга или документ который расказывает о таких технических подробностях? Спасибо.

Constantin Conovaloff, 2016/06/09 01:00

Есть ли возможность искать спецсимволы в Google? Например: “perl $-” или “php ?:“

Constantin Conovaloff, 2016/06/10 18:04

4078951 - до 14 числа

Constantin Conovaloff, 2016/07/04 19:50
#!/usr/bin/python

from BaseHTTPServer import BaseHTTPRequestHandler
import urlparse, json

class GetHandler(BaseHTTPRequestHandler):

    def do_GET(self):
        self.send_response(200)
        self.end_headers()
        self.wfile.write("Not allowed")

    def do_POST(self):
        content_len = int(self.headers.getheader('content-length'))
        post_body = self.rfile.read(content_len)
        self.send_response(200)
        self.end_headers()
        print("Get: " + str(post_body))

        #data = json.loads(post_body)

        #self.wfile.write(data['foo'])
        self.wfile.write(post_body)
        return

if __name__ == '__main__':
    from BaseHTTPServer import HTTPServer
    server = HTTPServer(('', 9999), GetHandler)
    print 'Starting server at http://localhost:9999'
    server.serve_forever()
Constantin Conovaloff, 2016/07/14 13:19

Patlabor 2

Constantin Conovaloff, 2016/07/23 00:00

https://vk.com/page-5742320_44001294

Constantin Conovaloff, 2016/07/26 02:10

Почитать книги по конфликтам, ненависти и нетерпимости. Способы преодоления таких ситуаций. http://evartist.narod.ru/text9/15.htm#_top

Constantin Conovaloff, 2016/07/28 14:32
  1. меню на левую кнопку + состояние: кто подключен
  2. автозапуск по паролю
  3. разлогин
Constantin Conovaloff, 2016/07/28 18:47
  1. разлогин
  2. глобальный пароль с сервера
  3. phone сервер на linux
  4. gmail скрипт
  5. enter on dropbox
Constantin Conovaloff, 2016/07/30 00:58

Параметры

Конфиги

Сервер

язык: python3 Порт: 9995 Директория на сервере: /home/phoneServer/PhoneServer/ Файл для запуска: server.py

Конфиг файлы:

Трей
Окно
Constantin Conovaloff, 2016/07/31 18:04

https://www.youtube.com/watch?v=g8j0YFzmqWc

Constantin Conovaloff, 2016/09/04 03:33
Join Douglas Adams’s hapless hero Arthur Dent as he travels the galaxy with his
intrepid pal Ford Prefect, getting into horrible messes and generally wreaking
hilarious havoc. Dent is grabbed from Earth moments before a cosmic construction
team obliterates the planet to build a freeway. You’ll never read funnier science
fiction; Adams is a master of intelligent satire, barbed wit, and comedic dialogue.
The Hitchhiker’s Guide is rich in comedic detail and thought-provoking situations
and stands up to multiple reads. Required reading for science fiction fans, this book
(and its follow-ups) is also sure to please fans of Monty Python, Terry Pratchett’s
Discworld series, and British sitcoms. 



For Jonny Brock and Clare Gorst and all other Arlingtonians for tea, sympathy, and
a sofa
Introduction: A Guide to the Guide
Some Unhelpful Remarks from the Author
 The history of The Hitchhiker’s Guide to the Galaxy is now so
complicated that every time I tell it I contradict myself, and whenever I
do get it right I’m misquoted. So the publication of this omnibus edition
seemed like a good opportunity to set the record straight—or at least
firmly crooked. Anything that is put down wrong here is, as far as I’m
concerned, wrong for good.
 The idea for the title first cropped up while I was lying drunk in a field in
Innsbruck, Austria, in 1971. Not particularly drunk, just the sort of drunk
you get when you have a couple of stiff Gössers after not having eaten for
two days straight, on account of being a penniless hitchhiker. We are
talking of a mild inability to stand up.
 I was traveling with a copy of the Hitch Hiker’s Guide to Europe by Ken
Walsh, a very battered copy that I had borrowed from someone. In fact,
since this was 1971 and I still have the book, it must count as stolen by
now. I didn’t have a copy of Europe on Five Dollars a Day (as it then was)
because I wasn’t in that financial league.
 Night was beginning to fall on my field as it spun lazily underneath me. I
was wondering where I could go that was cheaper than Innsbruck,
revolved less and didn’t do the sort of things to me that Innsbruck had
done to me that afternoon. What had happened was this. I had been
walking through the town trying to find a particular address, and being
thoroughly lost I stopped to ask for directions from a man in the street. I
knew this mightn’t be easy because I don’t speak German, but I was still
surprised to discover just how much difficulty I was having
communicating with this particular man. Gradually the truth dawned on
me as we struggled in vain to understand each other that of all the people
in Innsbruck I could have stopped to ask, the one I had picked did not
speak English, did not speak French and was also deaf and dumb. 
Constantin Conovaloff, 2016/09/05 20:23

На гребне волны

qwe, 2017/02/09 21:52

http://skrudzh.ru/aukcion/

Constantin Conovaloff, 2017/02/21 22:53

Гуглить по слову “wordpress organise custom fields repeated”
https://metabox.io/plugins/meta-box-group/
https://wordpress.org/plugins/advanced-custom-field-repeater-collapser/screenshots/
Попробовать с ТулСетом заюзать relations с полями. https://d7j863fr5jhrr.cloudfront.net/wp-content/uploads/2012/05/fields-table.png
https://www.advancedcustomfields.com/add-ons/repeater-field/ у ACF это есть, но оно платное
https://github.com/WebDevStudios/CMB2 - repeatable field groups
https://carbonfields.net/ – repeatable sets of fields https://github.com/search?l=PHP&o=desc&q=WordPress+fields&s=stars&type=Repositories&utf8=%E2%9C%93

Constantin Conovaloff, 2017/05/04 00:48
  • Обливион
  • Элизиум
  • Джонни Мнемоник
  • Суррогаты
  • Страховщик
  • День, когда Земля остановилась
  • 2012
  • Знамение
  • Гаттака
Constantin Conovaloff, 2017/05/04 01:21

Сделать git switch в интерактивном режиме, чтобы можно было быстро переключаться между коммитами для поиска пиздеца

Constantin Conovaloff, 2017/10/10 22:57
<canvas id="myCanvas" width="800" height="800" style="border:1px solid #d3d3d3; background-color: white">
    Your browser does not support the HTML5 canvas tag.
</canvas>

<script type="application/javascript">
    var canvas = document.getElementById('myCanvas');
    var ctx = canvas.getContext('2d');

    // 1 data
    ctx.fillRect(30,6,10,10);

    // 2 data
    ctx.fillRect(400,250,10,10);

    ctx.beginPath();
    ctx.moveTo(30, 6);
    ctx.lineTo(400, 250);
    ctx.stroke();
</script>
Constantin Conovaloff, 2017/10/24 15:59
  Поднимите руки, кто умеет поднимать руку.
  Я научил вас всему, что умею.

  инсульт
  -- ишемический и геморрагический
    - геморрагический - более молодой, так как тромбы реже формируются у молодых, зато поднимать себе давление молодые хорошо умеют. Резкая боль, как удар гвоздем по голове.
    - ишемический - более плавная затуманенность сознания, онемения конечностей
  -- 3 симптома инсульта (улыбка, левая рука и невыговариваемость слов)
  -- первая помощь
    - само помощь - если вы предполагаете возможность наступления у вас инсульта, то необходимо выйти в людное место. Если вы окажетесь в запертой комнате, то есть вероятность, что мощности вашего мозга не хватит на то, чтобы понять как открывать дверь, звонить по телефону, а возможен и полный паралич. (рассказать о бабушке пролежавшая 3 дня в доме)
    - самое главное, это как можно быстрей произвести доставку врачей к вам или вас к врачам. важна каждая минута, врачи и диспетчеры это знают, поэтому сразу нужно оттарабанить диспетчеру что наступил инсульт и подтвердить это наличием признаков инсульта у человека. 

  инфаркт

  поимка преступника
    -- очень рандомное происшествие. Вероятность того, что это все произошла, примерно такая же, как вероятность 
    -- Было субботнее утро, друзья, фильм, поход за хавчиком, (и это очень важно, ведь не случись этого, человек бы не сидел в тюрьме) встретил друга
    -- мой друг работает в уголовном розыске и при встрече он спросил меня - занимаюсь ли я компьютерами. И если да, то что я знаю о ТОР и методе поимки человека в нем.
    -- суть ТОР в том, что если не совершать ошибок, самому не оставлять информацию о себе и т.д. то никто тебя в ТОР никогда и не поймает. Но в качестве примера, я рассказал историю о владельце магазина СилкРоад

  Чувак из СилкРоад
    -- поднимите руку, что слышал об интернет магазине СилкРоад? Ранее самый известный магазин в луковой сети в котором можно купить наркотики, оружи, документы и многое, многое другое.
    -- Если кратко, то: 

    1. Когда он создал свой сайт, ему нужно было как то сообщить людям о его новом сайте. Поэтому, он зарегистрировался на одном из форумов под выдуманным ником "altoid" и написал в стиле "Я нашел такой то сайт по продаже наркотиков в сети ТОР" и приложил ссылку на свой сайт. Спустя годы, один из сотрудников полиции поискал первое упоминание об этом магазине и наткнулся на это сообщение. Сотрудник предположил, что первое сообщение которое можно найти в интернете об этом магазине, с большой вероятностью может принадлежать самому владельцу.
    2. Сотрудник полиции поискал по этому же нику ("altoid") другие сообщения в интернете и обнаружил, что под этим же ником, спустя пару месяцев писали другие сообщения, одно из которых содержало предложение о работе и email для связи.
    3. Сотрудники полиции обратились к Google для получения IP-шников которые использовались для доступа к этому email и оказалось, что раньше человек не использовал TOR для входа на этот email.
    4. и т.д..  Дальше уже раскручивать дело было намного легче, так как они имели информацию о реальном IP преступника.

    Выводы из этой истории:
    1. Даже владелец крупнейшей торговой площадки допустил опрометчивость использовать одни и теже данные (никнейм) на разных сайтах интернета.
    2. Все это работает, если всякие Google и другие компании помогают тебе, предоставляя информацию по запросу.
    3. К сожалению, нет эффективных инструментов борьбы с TOR, только если злоумышленник сам не допустит ошибок и оставит косвенную информацию о себе.    

    -- После того, как я рассказал ему эту историю, интереса ради, я спросил у него данные о преступнике. Я предполагал, что с вероятностью в 99% я не смогу как то оказаться полезным, но попытаться хотелось. Оказывается, преступник не боясь ничего, сидит на форуме, общается с людьми, тролит полицейских тем, что им его не поймать и т.д. Оказывается, полиция даже знала его ФИО.
    -- Был дан запрос в отдел К (отдел по киберпреступлениям) откуда моему другу пришел ответ, что преступник выходит из под одной из НОД ТОРа и его поимка силами отдела К не предоставляется возможной, так как ТОР не победить.
    -- Есть отличие от истории с СилкРоад... дело в том, что к сожалению, у нашей полиции не все так хорошо с зарубежными сайтами и получения информации от них. По сути, полиции крайне сложно сделать запрос в gmail (google) и попросить их предоставить данные о злоумышленнике.
    -- зная даже ФИО человека, его внешность и т.д. полиция не могла найти его, так как он по их данным выходил в интернет через ТОР и по возможности пользовался зарубежными ресурсами. А нигде на улице особо не светится. Суть такова: если вы маньяк-убийца и самый опасный человек на земле... то если вы не будете выходить из съемной квартиры, то врятли вас когда нибудь поймают. Полиция и государство не всесильно.

    -- Вбив ФИО я сразу наткнулся на статьях о его преступлениях в прессе. Его странички на сайте МВД и Интерпола. Человек, оказывается, находился в международном розыске.
    -- Потом, я наткнулся на страницы форума, где он ссылался на статьи на себя и "хвастался" своими преступлениями.
    -- Как вы наверное понимаете, как и в истории с СилкРоад, все началось с того, что я узнал его ник.
    -- далее, в течение часов 4 я просто гулял по интернету и искал все сообщения которые были похожи на его ник, фио и другие данные. Оказывается, он уже в далеких 2003 году был крытым прогером, болтал с зарубежными программистами и делал пуш реквесты, а точней патчи.
    -- Спустя некоторое время, я нашел его сайт, который примерно совпадал с его ником.
    -- По его сайту, я уже знал ip адрес его сервера и других сайтов которые есть на сервере. Если бы сервер располагался в России, то моему другу не составило бы труда в течение недели получить доступ к этому серверу своими полицейскими методами.
    -- А дальше начался трэш и рандом.
    -- поднимите руку те, кто знает что такое nmap? Nmap это программка для сканирования сети и портов. У нее есть уникальное своейство... помимо того, что она является универсальным сканером сети и портов, она еще наделена самописными скриптами от сообщества разработчиков которые позволяют определять что имено скрывается за этими портами. Другими словами, представьте, что я сделал собственный роутер или вэб сервер в стиле Apache... я или другие пользователи могут спокойно внести дополнения в nmap, чтобы nmap умел определять мой роутер или мой сервер... 
    -- nmap показал имена еще пары доменов (поддоменов), которые есть на сервере (в частности, интересные поддомен был в ответе от smtp сервера), и оказалось, что на этом поддомене, мега крутой программист, сделал мега крутую оплошность... он оставил свои файлы наружу, на определенном адресе.
    -- я выкачал все файлы которые там были. Это были сканкопии паспорта, загранника, записи по работе и множество других документов. В одном из файлов были списки серверов и логины и пароли к ним.
    -- Один из логинов-паролей подошел к этому серверу, с которого я все это скачивал и этот логин мог делать sudo su. (заходить под root-админской записью)
    -- я рассчитывал просто командочкой last посмотреть откуда заходят на этот сервер, но оказалось, что на сервер заходят из под VPN и мне не дало это информации о IP преступника.
    -- Был очень напряженный момент, так как человек все еще работал на этом сервере и каждый вечер заходил на него. И в итоге, был момент, когда я сделал who и оказалось, что он тоже залогинен на этом сервере. Если бы он в тот момент тоже сделал бы who, то увидел бы мое присутствие, все понял бы и вероятно свалил бы со своей текущей квартиры. Но этого, по всей видимости, не произошло.
    -- я побыстрому обнулил last, чтобы небыло видно, что ктото заходил на сервер с левого ip адреса и скопировал старый history, чтобы небыло видно выполнение посторонних командочек. И разлогинелся.
    -- Потом, ночью, в 4 часа утра, я опять зашел на сервер, закинул туда shell код с выполнением SUID (stick bit). Выключил логирование для домена в Apache и в итоге, мог выполнять командочки от root, через http, без следов в history, last и другие логи.
    -- Дальше была задача: человек всегда заходит на сервер через VPN и особо нигде не светил своим IP, даже на его собственном сервере. Но в итоге, я нашел один из технических его сайтов, для его личного пользования, на который он пару раз в год логинется на прямую, из под своего основного IP адреса.
    -- Как оказалось, IP адресс принадлежит городу Одесса. В итоге, после того как он попал в розыск, он каким то образом пересек границу с Украиной и снял квартиру в Одессе.
    -- Дальше, я выкачал все файлы его сервера, гигабайт на 8. Он один из тех проженных IT-шником, которые хранят все свои документы на своих серверах... там были и записи телефонных разговоров, и куча-куча всего. И передал это все своему другу, вместе с информацией об IP адресах с которых он заходил.
    -- Не смотря на сложные отношения с Украиной, силовые структуры все же по немногу сотрудничают друг с другом и ловят друг для друга преступников. В итоге, был отправлен запрос в силовые структуры Украины, они в свою очередь отправили запрос интернет оператору который владел этими ip адресами. В среднем, интернет оператор предоставляет информацию от 2 до 6 недель. Некоторые интернет операторы, сразу предоставляют доступ силовым структуром по определенному http адресу, и сотрудник полиции может сразу посмотреть соответствие ip адреса, даты его выделения и адреса по которому находится аббонент.
    -- В итоге, чисто случайно в субботу ко мне зашли друзья и мы решили пойти прогуляться в магазин.
       -- чисто случайно, мой друг работающий в уголовном розыске пошел в это же время гулять с собакой.
       -- чисто случайно, человек которого разыскивала полиция наследил своим никнеймом, который в итоге вывел на его домен и сервер.
       -- чисто случайно, он допустил катастрофическую ошибку и забыл закрыть http доступ к его файлам на сервере.
       -- чисто случайно, среди тех файлов я нашел пароль к этому серверу, который мог получить админ доступ к серверу.
       -- чисто случайно, стараясь не следить в интернете и используя VPN и Proxy где только можно, он все же пару раз зашел на свой личный сайт со своего внешнего IP, вместо того, чтобы использовать Proxy, как он делал это в 99% случаев.

    -- В итоге, я потратил 2 дня выходных (суббота, воскресенье) и за это время имея лишь только ФИО человека, чисто случайно помог найти преступника. Сейчас его уже задержали и на данный момент держат в Украинской тюрьме, но на сколько я знаю, готовится его перевод в Российскую тюрьму с последующим судом.
Constantin Conovaloff, 2018/03/13 19:18

получить всех клиентов с их последними заказами (без join)

Constantin Conovaloff, 2018/07/27 22:01
    inet 192.168.1.66/24 brd 192.168.1.255 scope global dynamic noprefixroute enp2s0
    inet 172.18.0.1/16 brd 172.18.255.255 scope global br-63a1993667e6
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
    inet 10.119.6.65/24 brd 10.119.6.255 scope global tap119
Constantin Conovaloff, 2018/08/28 16:14

без требований в yandex мы вообще не работаем. Делать что то хороше постоянно - это не благодарный труд. Никогда не знаешь где остановиться

Constantin Conovaloff, 2018/09/25 10:59

https://asecuritysite.com/forensics/simstring

Constantin Conovaloff, 2018/11/15 16:43

https://grafana.dio.dewil.ru

You could leave a comment if you were logged in.
tmp.txt · Last modified: 2014/07/11 14:12 by conovaloff

Page Tools