Сегодня мой сервер выключили за рассылку спама. При этом сервер никто не поломал, как оказалось, действительно сообщения шли с моего сервера в виде так называемых Bounce Reports, или как их ещё называют отбойников. Т.е. некто в сети шлёт спам на мой сервер на несуществующий email но с указанием в Return-Path адреса КУДА нужно отправить письмо. Мой сервер видит, что такого адреса не существует берет и отправляет отчёт по обратному адресу с вложением оригинального сообщения. Так просто и совершенно безболезненно можно отправлять письма без всякой авторизации.

Примерно таким же образом в Америке раньше было возможно бесплатно посылать письма - просто нужно было поменять местами прямой и обратный адреса на конверте и не клеить на письмо марки. Почтальон, видя, что марок недостаточно для пересылки, просто отправлял письмо по обратному адресу.

Так же и здесь, честный майлсервер, видя, что пользователь не существует, просто пересылает письмо по обратному адресу, превращаясь тем самым в спамера.

Такое поведение является частью RFC 3461 и служит для того, чтобы дать понять посылающей стороне, что письмо не доставлено, и это на руку спамерам, которым нужно доставить письмо любой ценой, пусть даже в виде bounce report.

Чтобы отключить bouncing я закомментировал строчку в master.cf:

#bounce    unix  -       -       -       -       0       bounce

По идее, проблема, этим будет решена, правда, теперь никто не узнает о возможных проблемах доставки. Но и это даже хорошо...

Upd: правда я так и не понял, какого черта вызывался боунсинг, вроде сервер не как опен релай настроен... посмотрим перестанут ли абузы сыпаться...

Рябята сделали анализ языка жестов наших политиков, по-моему замечательно:

Upd: Нашел на основе чего сделан анализ - это работы Пола Экмана. Вот еще видео на эту тему.

Вообще то Владимира Владимиривича в разведшколе должны были учить скрывать подобные вещи. Теряет квалификацию?

Представьте, вы, за свои деньги, купили ноутбук с лецинзионной Windows, довольные, включаете, Windows благополучно активируется, запускается, и только вы собрались уже что-нибудь сделать полезное, как операционная система начинает кричать благим матом, что, мол, система "недостаточно защищена!", "ваши данные недостаточно защищены!" и, что, вам срочно нужно раскошелиться на какой нибудь Norton Internet Security или Kasperskiy Antivirus или еще что нибудь еще в том же духе.

Какого хрена? Я заплатил свои деньги за операционную систему, которая, оказывается, "недостаточно защищена"? Почему бесплатный Linux дотаточно защищен, а платная Windows недостаточно?

И дело даже не в том, что можно поставить ту ОС которая нравится, а в том, что последнее время во многих бюджетных организациях, например, в деских садах, школах, поставили лицензионную Windows XP за счет бюджета, а вот антивирусы к ней родители вынуждены покупать на свои деньги.

Но, мало кто знает, что у Microsoft есть бесплатный антивирус, который можно поставить на лицензионную Windows. Бесплатный он, также, и для коммерческих организаций с числом компьютеров до десяти.

Так что все не так уж и плохо в датском королевстве...

За много лет у меня выработалась привычка использовать только те приемы CSS верстки которые дают одинаковые результаты во всех браузерах. При этом уже различия браузеров меня не сильно и волнуют - я просто не использую приемы которые могут не работать в том или ином браузере. При этом, есть вещи которые ни в коем случае нельзя делать, чтобы не усложнять себе жизнь. Одна из таких запретных вещей - никогда нельзя указывать одновременно ширину элемента вместе с padding, margin или border. Если так сделать то разверзнуться небеса и боги CSS будут гневно метать в вас молнии а демоны Interhet Explorer сделают с вами чего похуже.

Чтобы наглядно показать почему так нельзя делать я создал файлик. В нем четыре раскрашенных примера:

1. div с шириной 300 пикселей;
2. div с шириной 300 пикселей и рамкой;
3. div с шириной 300 пикселей, рамкой и паддингом;
4. div с шириной 300 пикселей, рамкой, паддингом и маржином;

Как мы видим, во всех браузерах (я использовал FF, Сhrome и IE, для простоты будем называть этот набор "всеми браузерами") картина примерно одинаковая. При этом обратите внимание - ширина 300 пикселей применяется к внутренней области HTML элемента. Т.е. если задать у элемента десятипиксельные бордер, паддинг и маржин то ширина элемента будет 360 пикслелей.

Такое поведение кажется совершенно нелогичным, но это факт - и в стандарте CSS это четко прописано. Как следствие - невозможно использовать ширину 100% вместе с паддингом, маржином или бордером - тогда элемент гарантированно вылезет за пределы своего владельца, что приведет к весьма непредсказуемым результатам. 

Но это только одна сторона медали, теперь уберем из файла DOCTYPE. Как мы знаем html файлы без DOCTYPE в Internet Explorer обрабатыватются совершенно по-другому чем с оным. Это так называемый QuirckMode или еще его называют "режим совместимости".

Во всех браузерах картинка осталась такой же. Кроме Internet Explorer.

Как мы видим не только мне блоковая модель описанная в CSS не понравилась - разработчики IE тоже посчитали её нелогичной, поэтому в ширину элемента в IE входит бордер и паддинг.

Хотя режим совместимости в браузерах используется все реже и реже указанные особенности приходится учитывать при создании страничек на HTML.

1. Блог Михаила Прохорова у меня в избранном уже много лет. Товарищ интересно пишет. Кто нибудь ещё из кандидатов в президенты ведёт свой блог САМ столько лет?

2. Прохоров президент Союза Биатлонистов России - кто ещё из кандидатов ТАК активно поддерживает спорт в нашей стране?

3. Прохоров №2 в рейтинге российских миллиардеров - молодец. Многие скажут, что свои миллиарды он получил в перестроечные лихие времена, так и есть, но я знаю много людей которые в перестроечные лихие времена получили как и Прохоров много миллиардов. Сейчас они либо всё это растеряли и пропили, либо умерли, либо в тюрьме. Прохоров сумел приумножить свой капитал. Предприятия принадлежащие Прохорову реально работают - и обратите внимание, это не тупо нефть и газ - это металлургия, это машиностроение, это высокие технологии, это медиа (например РБК) и многое другое.

4. Прохоров - проект Путина? Очень хорошо - я вчера видел машину скорой помощи на которой было написано что Скорая Помощь - Проект Путина. Вот ведь сюрприз - а я то не знал. За такие проекты я буду голосовать двумя руками.

5. Рост Михаила Прохорова — 204 см. Хочу Президента который будет выше всех на голову в прямом и переносном смысле.

6. Прохоров живет в России. Не в Англии, не в Латвии а в России.

7. Прохорову 46 лет. В этом возрасте мозги еще хорошо работают.

8. Предвыборная программа Прохорова не призывает "начать все сначала" - она опирается на сегодняшние реалии и не сулит глобальных перемен - люди устали от перемен - они хотят стабильности.

9. Тот факт, что Прохоров в России, и всё ещё жив и здоров, говорит о том, что он умеет договариваться и делиться. Это полезные качества для политика. Особенно, в нашей стране.

10. Лично мне, чисто субъективно, Прохоров наиболее симпатичен - из всех кандидатов выглядит по-человечески только он один.

На самом деле этот cписок я могу продолжить, но уже озаглавил его как "десять причин", поэтому, пока хватит.

Заметил, что рабочая машинка не стартует по WakeOnLan, при этом пока стояла Windows просыпалась без проблем, с переходом на Ubuntu просыпаться перестала, при этом не просыпается именно после сессии ОС — в биосе стоит что надо просыпаться, а сцуко не просыпается. Поставил ethtool — так тот говорит что wakeonlan у карточки выключен. Похоже, Ubuntu заботливо его вырубает.

Чтобы врубить обратно добавил rc.local:

ethtool -s eth0 wol g

Теперь всё работает.

Собственно вопрос — кто нибудь знает более гуманный способ врубить wake on lan обратно?

Вчера рассказали анекдот, наверно бородатый, но мне понравился: 

5 марта, утро, Чуров заходит к Путину и говорит, у меня две новости, хорошая и плохая, с какой начать?

П. Ну давай с хорошей.

Ч. Вы - Президент России.

П. А какая плохая?

Ч. За Вас никто не проголосовал.

А если серьезно, то ведь проголосуют и проголосуют многие. Например, молодые люди, которые сейчас набрали ипотечных кредитов на тридцать лет, и работают, чтобы эти кредиты погасить. Им новый президент нафиг не сдался. Ибо смена президента у всех сейчас ассоциируется со сменой курса, инфляций, революцией и прочей фигней. Печально.

Чтобы добавить удаленный репозиторий использующий нестандартный номер порта используем следующую команду:

git remote add office ssh://username@hostname:2222/home/maxim/repository/

Обратите внимание на приставку ssh:// - без нее ничего не получится.

отсюда

Оказывается нунчаками можно неплохо играть в пинг-понг :)

Несколько дней назад, холодным зимним вечером телефон мне сказал что неплохо бы обновить Firefox. Причём, обновиться нужно непременно в ручном режиме, обычно, такое случается когда какие-то права в приложении Android были изменены. Предчувствия меня не обманули приложение в этот раз захотело права доступа к камере.

Теперь Firefox умеет закачивать картинки на сайт можно прямо с камеры. Работает это следующим образом: рядом с обычной кнопкой upload появляется кнопка capcture, при нажатие на которую появляется небольшое окно с картинкой с камеры. Для того, чтобы значок capture появился нужно у тега input[type=file] указать атрибут accept="image/png"

Откройте страничку в мобильном Firefox и убедитесь: http://maxistar.ru/kitchen/camera.html

Тестировалось на Motorolla Milestone 2 (Android 2.2)