Про некоторые «особенности» регистратора nic.ru (он же RU-CENTER) ходили ещё когда Хабр была не com, а ru. Но вашу покорную это по счастливому стечению обстоятельств не касалось. До недавнего времени.

И вот, приходит письмо с таким вот содержанием:

Уважаемый клиент!

Все домены при регистрации в RU‑CENTER обеспечиваются обязательным уровнем безопасности. Чтобы вы могли лучше контролировать, что происходит с вашим доменным именем, предлагаем вам воспользоваться опциями «Повышенного» уровня безопасности — настроить их можно в разделе «Безопасность» на странице домена в разделе «Для клиентов».

В рамках акции «Повышенный» уровень безопасности доступен для вашего домена %mydomain% бесплатно до окончания срока его регистрации. Если вы хотите отказаться от участия в акции — перейдите по ссылке.

Продление срока действия уровня безопасности по окончании бесплатного периода произойдет в соответствии с действующими тарифами.

Офигеть, да? Читать далее Развод от nic.ru

Привет Анон. Хочешь поговорить о /b/оге? Нет? Ну, тогда позволь поделиться с тобой попоболью на тему ОСей и нет речь не пойдёт о Вындебляди 11. Скажите мне лет 7 назад что линух будет местами хуже винды я бы рассмеялась. Но после некоторых попыток пощупать современные дистрибутивы вера в Имовечество пробила очередное дно.
Читать далее Линух бл*динг едж

Ни для кого не секрет что хром любит шпионить и конечно самый правильный вариант — не использовать хром. Но это не всегда возможно по ряду причин, поэтому небольшой лайфхак по кастрации некоторых гадостей.

Читать далее Хромого Чиаки исправит

Отвлекусь от кино обзоров и сохраню крайне интересную мысль на будущее. Прочитав статью «Хроники домашнего импортозамещения: замещаем e-mail (и узнаём, кто сливает почту на сторону)» я задумалась об одном нюансе о котором автор то ли умолчал, то ли не подумал.

Суть заключается в том, что если по каким-либо причинам уникальный ящик попадает к спамеру или просто достаточно любопытному человеку, то первое что последует после обнаружения github@mydomain.lol это перебор других не менее говорящих адресов. В результате данный подход может быть более чем полностью скомпрометирован, но самое худшее что это выдаст потенциальному злоумышленнику список сервисов и сайтов (как минимум популярных) которыми юзер пользуется. Согласись, гугл, это звучит отстойно.

Как можно исправить данную ситуацию? Довольно просто. Каждому сайту нужно заводить не просто уникальный email, но и название email’а должно быть уникальным. Для этого подойдёт любой (на вкус и цвет) алгоритм обратимого шифрования.

Например: вместо говорящего ящика github@mydomain.lol применяем простейший ROT13 к имени и получаем tvguho@mydomain.lol, который «понять» уже гораздо сложнее. Но всё же можно. Поэтому серебряная пуля это использование любого общедоступного хэширующего алгоритма на 8-12 символов с солью, которую знаешь только ты.

Таким образом адрес ящика будет уникален для каждого сайта, будет представлять совершенно непонятный набор букв но зная соль можно будет восстановить название сервиса и понять кто слил спамерам твой email.

Пару дней назад, а именно 30 сентября отправился в мир иной один из сертификатов УЦ активно использующихся Let’s Encrypt и не только. А вместе с ним и всё по цепочке ниже.

На случай если такой абзац повторится, а он повторится рано или поздно. Ниже инструкция как забанить от использования такого больше не товарища.

Читать далее Прощай DST Root CA X3

Когда речь заходит об анализе логов веб-сервера первое что приходит на ум это Webalizer но вот беда, этот софт из палеолита последний раз обновлялся в далёком 2013 году. Его неизменный конкурент и со-товарищ AWStats. Последний релиз был в 2020 году, но выглядит он не лучше своего напарника.
К счастью, аналог этих доисторических динозавров есть. Встречайте, Goaccess!
Читать далее Анализируем логи

Очередной довольно интересный вопрос, целостного гайда к которому мне не удалось найти на просторах интернетов. Поэтому делаю пометочку для себя, а заодно может быть кому-нибудь ещё пригодится.

Когда делаешь сайты, конечно же есть ламповый dev сервер где творится всякое непотребство. Нынешние реалии #спасибозаэтогуглу диктуют HTTPS уже не как инструмент безопасности для важных данных, а стандарт передачи данных по-умолчанию. И если на боевом сервере всё решается например установкой certbot, то в локальной среде лёгких путей не бывает.

Конечно, сделать самоподписанный сертификат не сможет только ленивая бака, гайдов полно. Только вот с таким сертификатом разве что FF как родоначальник комфортной веб-разработки может спокойно сосуществовать. Браузеры типо Хрома будут вопить, ругаться и биться в истерике если хоть что-то не будет сделано так как надо. Поэтому приступим к укрощению Пожирающего RAM!

Обновлено: 26 Августа 2021
Читать далее Укрощаем Хром или локальный HTTPS без проблем

Иногда бывают моменты когда ты совершаешь глупости,
Но порой бывает что глупости совершают тебя сами.

Казалось бы простая задача по переносу системы с одного диска на другой не таит в себе ничего плохого… но это не так. Это опаснейший путь утыканный кучей острых грабель, на которые не стоит наступать. Но даже когда кажется что путь уже пройден, может настать он — Виндыгедец!

В моём случае после подключения бывшего родным домом для винды HDD, при ребуте она махнула на прощание рукой и выблевала 0xc000000e и свалилась замертво. Сказать что я была шокирована, это ничего не сказать. Но, всё же винду удалось привести в чувства и вот как:

Приступаем: находим загрузочный диск и грузимся с него. В процессе винда попытается сама себя починить, но это бывает крайне редко успешным. В моем случае она ещё пыталась навредить. (: Так что вежливо отклоняем все попытки и добираемся до командной строки.

Вычисляем: для начала, надо узнать положение дел. Поэтому выполняем

bcdedit /enum

данная команда выведет «сценарий» процесса загрузки. И если в строке device у вас белое и пушистое unknown, то это наш случай. Повреждение загрузчика винды, панеко, дети плачут.

Исправляем: в первый раз когда я столкнулась с подобной проблемой, я решила её исправляя данные пути вручную. Но в этот раз мне повезло больше.

diskpart - утилита для работы с разделами
select volume # - выбираем раздел (вместо решетки номер раздела)
remove letter X - убираем букву у выбранного раздела
assign letter X - добавляем букву выбранному разделу

Основная задача diskpart’а сейчас показать на какой букве находится скрытый раздел винды и собственно сама система. Запоминаем эти буквы, а ещё лучше задаем для скрытого раздела С, и любую удобную для винды. Эти буквы не сохранятся за разделами и нужны только для исправления, так что особо не заморачиваемся на остальных.
В примерах ниже C: — скрытый раздел, а D: — раздел с виндой.

Следующее что необходимо сделать, это подготовить бэкап нашего уже не грузящегося загрузчика.

bcdedit /export D:\BCD_backup

Обязательно проверяем чтобы файл был!

Далее переходим на скрытый раздел, прибиваем нынешний сценарий и предлагаем винде поискать и составить новый.

c:
cd boot
attrib bcd -s -h -r
ren c:\boot\bcd bcd.old
bootrec /RebildBcd

Если всё прошло успешно, то винда найдет себя и сможет загрузиться. Жаль что нервные клетки не восстановятся. т.т

Пока разбираюсь с тем что творится в жизни и душе, оставлю несколько заметок по поднятию (и удержанию) сервера node.js на centos. Благо тема лично для меня интересная и несколько познавательная.
Читать далее Ноду народу(нет)

К написанию данной заметки подтолкнуло желание сделать свой собственный лёгкий образ, чтобы не тратить драгоценное место на всякие там дрова для принтера, онлайн свистоперделки и прочую муть которой в седьмой винде хватает.

1. Подготовка

Для начала нам понадобится:

  • Оригинальный образ винды
  • Утилитка RT Seven Lite (последняя версия 2.6)

2. Кастрация винды

Устанавливаем RT Seven Lite и запускаем.
Первое что рекомендуется сделать это выбрать приоритет High, чтобы софт не слакал лишний раз. Далее Browse и Select ISO. Нас попросят указать путь к ISO образу и директорию куда его собственно распакует. После этого выбираем нужную редакцию винды если их несколько и поехали.

2.1 Home

На закладке Home выбираем приоритет High и указав что работаем с ISO образом указываем путь к образу, а также к директории куда он будет временно распакован.

2.2 Task

После распаковки станет доступен пункт Task, для опции Quick Start выбираем в выпадающем списке значение Advanced и переходим в пункт Integration.

2.3 Integration

Идём на закладку Drivers, выбираем Printer и удаляем его. После чего не забываем нажать Apply.

2.4 Features

В правой области Default features, снимаем галочки с

Games, Tablet PC Components, Windows Sidebar Gadget(*), XPS Services/Viewer

раскрываем Media Features и убираем

Windows DVD Maker, Windows Media Center

раскрываем Print and Document Services и убираем

Internet Printing Client, Windows Fax and Scan

Жмякаем Apply.

* — когда убираем гаджеты, то перед следующим шагом необходимо прыгнуть в раздел Customization на закладку Gadgets и удалить там все гаджеты, после чего нажать Apply и вернуться в раздел удаления фичек.

Поле чего обращаем взгляд на левую область Features Removal, достаём скальпель и начинаем аккуратно и методично убирать ненужное. Я приведу лишь часть того что можно убрать. Тут как говорится читаем самостоятельно и выбираем чему жить, а чему нет.

  • *Accessiories — убираем ненужный мусор Games, On-Screen Magnifier, People Near Me, Speech Support, Welcome Center, Windows Fax and Scanner, Windows Sidebar, Windows Side Show
  • *Drivers:
    • *Display — убираем ненужных вендоров, но обязательно оставляем Standard VGA Graphics Adapter
    • *Media Managers — можно выкинуть 1394 Desktop Camera, AFA Technologies, ATI Technologies, Aver Media Technologies, Conexant, Hauppauge, Luminate-Angel Devices, ViXS, Windows Sideshow это драйверы TV-тюнеров и вебкамер
    • *Modem — убираем полностью
    • *Printers / Scanners — убираем полностью
    • *TV Tuners — убираем полностью
    • *Bluetooth — отправляем в помойку
    • *Digital Media Devices — убираем
    • *Diva Client — хрень для коннекта по диалапу, убираем конечно
    • *Fax, Floppy Driver, Smart Card Drivers — под нож
  • *Language Packs — можно отрезать по-вкусу
  • *Multi-Media — без опасений убираем sample music, videos, pictures, screensavers
  • *Sound recorder — если вы не собираетесь записывать звук)
  • *Windows DVD maker — в утиль
  • *Windows Media Center — следом за двд мукером
  • *Windows Picture acquisition — синхронизация фоточек? не, не надо
  • *Windows Sounds — любители тишины оценят
  • *Windows Wallpapers — кому нужны 20мб скучных обоев? Никому!
  • *Network — Internet Information Service (IIS), Remote Desktop and Assistance, Remote Desktop Connection, TCP/IP applications, Telnet Client/Server убираем
  • *Windows Mail — убить!
  • *Services — вот тут стоит без фанатизма, привожу списочек чего можно было бы убрать:

    ActiveX Installer, Adaptive Brightness, Application Experience/Identity, Application Layer Gateway Service, BitLocker Drive Encryption Service, Block Level Backup Engine, Certificate Propagation, Computer Browser, Credential Manager, Disk Defragmenter, Encrypting File System, Fax, Health Key and Certificate Management, IKE and AuthIP IPsec Keying Modules, KtmRM for Distributed Transaction Coordinator, Media Center Extender, Microsoft iSCSI (для очень старых HDD), Netlogon, Parental Controls, Print Spooler, Protected Storage, Quality Windows Audio/Video, Remote Access Auto Connection, Remote Access Connection, Remote Desktop Configuration, Remote Desktop Services, RPC Locator, Remote Registry, Routing and Remote Access, Secure Socket Tuneling Protocol, Server, Smart Card, Smart Card removal policy, SNMP Trap, Superfetch (оставляем для HDD!), Tablet PC Input, TPM Base services, Volume Shadow Copy, Webclient, Windows Backup, Windows Biometric, Windows Card Space, Windows Connect Now, Windows Defender (используем нормальный антивирь), Windows Error Reporting, Windows image Acquisition, Windows Media Center Receiver/Scheduler, Windows Media Player Network Sharing, Windows Phone Dialer, WinHTTP Web Proxy Auto-Discovery, WWAN AutoConfig

  • *System — можно убрать некоторые фички, для большего эффекта обратите внимание на Manual windows setup (установщик винды будет работать), Natural Language (используется для поиска который будет выпилен), Recovery, Windows Easy Transfer, Tablet PC, Windows Cache Files (очистка winsxs), Windows Help. Дополнительно я убрала Location and Mobile PC Sensor, Microsoft Sync Center, Narrator, On Screen Keyboard, SQL Client Configuration Utility, System Restore, Workspace Runtime, XPS Viewer.
    Важно! Когда будете снимать галочку с Windows Cache Files (winsxs) в диалоговом окне про отключение .NET Framework выбираем НЕТ(!) иначе будет кирпич )

Жмякаем Apply.

2.5 Tweaks

На вкладке Control panel всё должно быть выставлено в Deafult.
На вкладке Desktop убедитесь что не все пункты выделены жирным, аналогично для Task bar.
Для вкладки Explorer всё должно быть по-умолчанию.
Вкладка Security, User account control установлен в Default а Windows firewall в Enable.
Вкладка Services тут всё лучше оставить по-умолчанию, но можно отключить службы Bluetooth support, HomeGroup Listener/Provider, Security Center, Windows Search, Windows Update.
На вкладке System переводим в Disabled пункты Hibernation и Low disk space warning.
Visual effects — всё по-умолчанию.
Internet explorer — аналогично, по-умолчанию.
Media center — должно быть на сером фоне, так как данную фичу мы выпилили ранее.
Жмякаем Apply.

2.6 Customization

В данном разделе можно удалять всё из Screensaver, Gadgets (если вы убирали его в п2.4), Sample music, Wallpaper. Во вкладке Themes удаляем всё кроме Aero.
Жмякаем Apply.

2.7 Un-Attended

На вкладке General ставим галочки для Skip product key, skip auto activation, Accept EULA.
На вкладке OOBE ставим галку на Hide EULA, hide wireless setup. Выбираем network locationHome, и ставим protect your computer (windows update)do not install selective updates.
Жмякаем Apply.

2.8 Log

Перед началом не забудьте поставить приоритет на High, и жмякаем Commit.

2.9 ISO-Bootable

В выпадающем списке Mode выбираем create image. Задаем название образа в Volume name и жмякаем Make ISO.

Итоговая инсталляция заняла 4.62Гб! СЕДЬМОЙ ВИНДЫ, КАРЛ!

3. Тюнинг и отключение слива (данных)

Control Panel > System > Advanced System Settings (ASS?)
Отключение файла подкачки: Advanced — Virtual Memory — No Paging File — Set!
Отключение дампов: Advanced — Startup & Recovery — System Failure — Small Memory Dump

run msconfig.exe
Boot — No GUI Boot (это отключит логотип винды при загрузке)

run gpedit.msc
Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication setting — в этом разделе отключаем по-вкусу активное общение винды с интернетами.
Важно: ВКЛЮЧАЕМ политику Turn off Windows Customer Experience Imporovement Program и политику Turn off Windows Messenger Customer Experience Imporovement Program

Computer Configuration > Administrative Templates > System > Troubleshooting and Diagnosis > Windows Perfomance PerfTrack — отключаем слив активности винды мелкомягким