Dariusz on Software Quality & Performance

25/08/2014

[ROZWIĄZANIE] "Wakacje przedłużone o dwa tygodnie" = automatyczny like na FaceBook?

Filed under: pl — Tags: — dariusz.cieslak @

382

"Wakacje przedłużone o dwa tygodnie" – tego typu komunikat ostatnio zaczął pojawiać się masowo na FB. Jest świadomie (a także nieświadomie) propagowany przez użytkowników FB.

"Nieświadoma" część przekazywania linka polega na wykorzystaniu "click hijaking" przez autorów strony. W poniższym artykule pokazuję jak się zabezpieczyć przez nieświadomym rozprzestrzenianiem tego typu "niechcianych lajków" przez FB.

W momencie klikania na krzyżyk zamykający okienko użytkownik klika w rzeczywistości na ukryty przycisk "Recommend" facebooka dodając tym samym nieświadomie komentarz na swoim profilu. Moment zamknięcia reklamy jest momentem rozprzestrzeniania "wirusa".

(more…)

28/11/2013

The simplest MySQL setup, ever

Filed under: en,pl — Tags: , — dariusz.cieslak @

logo-mysqlFirst of all: you have to install the server (I assume you use Debian / Ubuntu):

apt-get install mysql-server

Then you have to create database, user and password (for sake of simplicity, not security, name, login and password are the same):

N=<DB_NAME>; echo "create database $N; grant usage on *.* to $N@localhost identified by '$N'; grant all privileges on $N.* to $N@localhost ;" | mysql -u root

Then you should configure your program:

  • db_name=<DB_NAME>
  • db_user=<DB_NAME>
  • db_password=<DB_NAME>
  • host=localhost

Beware (SECURITY): I assume you have MySQL external connection closed (only local) and you trust every user from your Linux installation, they will have access to your database easily in such setup.

09/04/2013

Przeczytaj zanim wyślesz – zwłaszcza do tysięcy klientów

Filed under: pl — Tags: , — dariusz.cieslak @

To jest chyba zaraźliwe (e-mail od Freeconet, wzorowali się na STMicro):

Szanowny Użytkowniku!

Do poprzedniej wiadomości, dotyczącej niższych stawek za połączenia komórkowe, wkradł się błąd związany z datą wprowadzenia obniżki. Zmiana cennika obowiązuje od 10 kwietnia br. (a nie od 10 marca, jak podane było we wcześniejszej wiadomości).

Przepraszamy za pomyłkę,

Wnioski:

1) Czytamy e-maile dwa razy przed wysłaniem, żeby nie musieć potem prostować. Zwłaszcza dotyczy to komunikatów marketingowych do tysięcy klientów.

2) Czytając pierwszy e-mail nawet nie zwróciłem uwagi na błędną datę. Pomyłka raczej oczywista (nie zmienia się zwykle stawek z poprzedniego okresu rozliczeniowego). Ktoś zadecydował, że muszę się o tym fakcie koniecznie dowiedzieć. Kolejny e-mail do przeczytania. Dlaczego? Teraz Freeconet ma na moim blogu darmowa reklamę :-P

11/02/2013

Allegro nie działa – analiza techniczna (atak DDOS)

Filed under: pl — Tags: — dariusz.cieslak @

Tym razem mała analiza dotycząca aktualnego padu allegro.pl. Serwis nie odpowiada:

$ telnet allegro.pl 80
Trying 72.52.5.208...
Connected to allegro.pl.
Escape character is '^]'.
GET / HTTP/1.0

Connection closed by foreign host.

Jak widać na załączonym poniżej obrazku obsługę ruchu przejął serwis obsługujący ataki DDOS (72.52.5.208 -> unknown.prolexic.com):

$ mtr --report allegro.pl
HOST: dt                          Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- nas                        0.0%    10    0.3   0.3   0.3   0.4   0.0
  2.|-- a.b.c.d                    0.0%    10    8.5   8.0   5.5  14.9   2.7
  3.|-- a.b.c.d                    0.0%    10    7.9   7.2   4.8   8.6   1.0
  4.|-- 84.116.253.245            10.0%    10   27.4  30.1  25.8  40.5   4.5
  5.|-- 84.116.136.177             0.0%    10   24.7  26.5  24.0  34.1   3.0
  6.|-- 84.116.132.174             0.0%    10   29.1  28.6  25.0  33.6   2.7
  7.|-- 213.46.179.138.aorta.net   0.0%    10   40.9  33.7  25.9  63.6  11.5
  8.|-- if-4-2.tcore1.PVU-Paris.a  0.0%    10   54.7  50.9  42.2  68.1   9.1
  9.|-- if-12-2.tcore1.PYE-Paris.  0.0%    10   43.3  44.2  40.7  53.2   3.9
 10.|-- if-5-2.tcore1.L78-London.  0.0%    10   40.6  42.4  40.4  47.7   2.3
 11.|-- if-5-0-0.mcore3.LDN-Londo  0.0%    10   45.4  43.5  41.4  46.7   1.9
 12.|-- if-10-1-3.mse1.LRT-London  0.0%    10   45.2  43.5  41.1  48.4   2.2
 13.|-- 195.219.100.14             0.0%    10   45.1  44.6  41.0  52.8   3.4
 14.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 15.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 16.|-- unknown.prolexic.com       0.0%    10   52.9  46.7  44.2  52.9   2.6

Co ciekawe m.allegro.pl działa bez problemu:

$ mtr --report m.allegro.pl
HOST: dt                          Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- nas                        0.0%    10    0.3   0.3   0.3   0.5   0.1
  2.|-- a.b.c.d                    0.0%    10   12.1   7.9   5.2  12.1   2.4
  3.|-- a.b.c.d                    0.0%    10    6.9  12.3   5.4  48.4  13.1
  4.|-- 84.116.253.245            20.0%    10    8.4   8.2   5.9  14.3   2.6
  5.|-- 84.116.136.138             0.0%    10    6.2   7.2   5.1  12.9   2.3
  6.|-- Allegro.plix.pl            0.0%    10   12.4  11.3   9.6  14.3   1.6
  7.|-- 91.194.188.18              0.0%    10   29.9  16.0   9.6  31.3   8.4
  8.|-- s114.allegro.pl            0.0%    10   25.0  14.1   8.9  25.0   5.7

Jaki z tego wniosek? Jak sądzę fachowcy z Prolexic zepsuli coś z konfiguracją swojego narzędzia i narządko przełączyło DNS na "pułapkę na myszy". Mały wypadek przy pracy.

08/03/2011

"coworking" w Warszawie

Filed under: pl — Tags: , — dariusz.cieslak @

Jakiś czas temu rozglądałem się po możliwościach najmu powierzchni biurowej w Warszawie i nieco odstraszyły mnie koszty związane z biurem w Warszawie. Wiedząc ile jeden z moich klientów płaci za wynajem biura zacząłem się zastanawiać, czy stać mnie na taki "luksus".

Z pomocą, podobnie jak w innych dziedzinach (wirtualizacja, outsorcing) przychodzi efekt skali. Jeśli możesz pogodzić się ze współdzieleniem zasobu z innymi użytkownikami jego cena potrafi spaść o rząd wielkości do wartości już akceptowalnej dla niedużej firmy.

Najtańszą opcją dostępu do powierzchni biurowej (poza pracą w swoim domu) jest tzw. "coworking". Nie wiem czy istnieje dobre polskie określenie na ten termin, ale wydaje mi się, że "współdzielona przestrzeń biurowa" mogła by dobrze oddawać sens tego typu usług (jak zwykle język angielski pokazuje swoją przewagę jeśli chodzi o zwięzłość).

Poniżej zamieszczam przegląd wybranych opcji w Warszawie (Centrum i okolice) pod kątem trzech typowych profili użytkowych:

  • współdzielone biuro dostępne tylko kilka dni w miesiącu
  • współdzielone biuro dostępne bez ograniczeń
  • mały kilkuosobowy startup potrzebujący wydzielonej przestrzeni

(more…)

Older Posts »

Powered by WordPress