В данной рубрике описываються статьи, которые были написаны и проверены лично мною.

Elasticsearch security patch

На днях вышел Elasticsearch 6.3.0, который открывает исходный код плагина X-pack, для его использования все также необходима лицензия, но мы бомжи и платить не будем.

Периодически публикую свежие версии.

Читать целиком »

[rc-lab] Сжигаем NetPatch и их DHCP сервер на SQL СУБД db2dhcp

witches

Охота на ведьм (или паразитирующий софт)

Есть такой в интернете сервер, написанным очередным быдло-кодером. Документации по нем — ноль (то что есть похоже на вопль мартышки).

Сам автор является не адекватом, на попытки решить как же заставить свое детище -получил куча возгласов и возмущений. Наверное автор так любит сие детище, что не признает ни каких поправок и просьб, а себя считает высшим богом.

Что же внутри db2dhcp? Ничего не обычного — куча кода, нуждающегося в рефакторинге, исправления багов и написания оптимизации.

По безопасности выявленные 3 дыры, одна из них имеющая брешь и позволяет получить рута в системе (по объективным причинам не буду раскрывать способ ее эксплуатации).

Что я же сделал — мысленно послал автора-говнокодера, и сел писать свой dhcpd сервер с поддержкой MySQL. Да готовый результат требует анализа, но в отличии от автора romanche, я пойду на уступки конечному пользователю и внесу ожидаемые рузультаты, или просто помогу в настройке ПО.

[RC-LAB] Оптимизация ПО

Первой статьей в рубрике RC-LAB будет рассказ об оптимизации PHP и Apache для вебсервера.
picture-992
Мы будем собирать наш веб-сервер на рабочем сервере, где и будут запускаться скрипты. Обратите внимание, что основной акцент будет установлен на оптимизации при компиляции, по этому файлы конфигурации берите со статьи по установке веб-сервера.
Читать целиком »